Virus/DOS.Est早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Est存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Est会通过发送大量的无用请求来占用目标计算机的网络带宽，使其他合法用户无法正常访问网络资源。
它会利用多个计算机或僵尸网络形成的控制资源，协同进行大规模的DOS攻击。
病毒会对杀软进行针对性攻击，尝试关闭或欺骗防病毒软件，使其无法检测或清除该病毒。
Virus/DOS.Est还具有自我复制的能力，可以通过在网络中传播自身来感染更多的计算机。
它会修改系统设置，篡改规则和配置文件，破坏系统的稳定性和安全性。
该病毒还可能窃取用户的敏感信息，如登录凭证、银行账户等，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 71.43% 用于执行二进制文件的工具或实用程序
Generic 23.81% 不能确定具体类型的文件
Text 4.76% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet HTML/Phish.EST!tr
Microsoft Trojan:Win32/NSISInject.EST!MTB
Kaspersky Worm.Win32.Vobfus.est
ESET-NOD32 a variant of Win32/Adware.FileTour.EST
典型变种
Virus/DOS.Est.580
Virus/DOS.Est.wi
典型样本
类型 值
MD5 1dd26f993546d8b3028267b1038d3901
MD5 b77a9baf4ee4926b8c86fa2382f48eb1
MD5 24b14178a2cc2e6f5fa551d1555afee2
MD5 a33abcdfe81f847f8a5cb5c6b35155e2
MD5 dc750a500b76f3eb9f85eea6cd41cf66
解决方案
及时更新和使用最新版的杀毒软件，保持杀毒软件的实时监测和防护能力。
使用防火墙来限制未经授权的网络访问。
使用入侵检测系统（IDS）或入侵防御系统（IPS）来识别和阻止DOS攻击。
对于已感染的计算机，使用杀毒软件进行系统全面扫描和清除病毒。
禁用不必要的服务和端口，减少受到攻击的风险。
定期备份重要的数据和文件，以防止数据丢失或被加密。