Virus/DOS.Hasta早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hasta存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意修改系统文件，破坏系统稳定性，并隐藏自己的存在。
利用系统漏洞或安全漏洞，绕过杀软的检测和阻止。
通过网络传播自身，通过邮件附件、共享文件夹或可移动存储设备传播。
屏蔽杀软程序的更新或升级，保证自身不被发现。
启动和执行分布式拒绝服务（DDoS）攻击，使目标系统资源耗尽，导致系统无法正常运行。
收集用户的个人信息，如账号密码、信用卡信息等，进行盗窃和滥用。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Hasta.884
Kaspersky Virus.DOS.Hasta.884
典型变种
Virus/DOS.Hasta.884
Virus/DOS.Hasta.bia
典型样本
类型 值
MD5 20af3fe79285a2c12c6a6fe931db1ef6
MD5 226c6a9b61a7c730c952159187824b1d
MD5 9b5ae9e06e6a06b89ebffdc48df14ae3
解决方案
安装并及时更新杀软软件，确保能够检测和阻止病毒的攻击。
定期进行系统漏洞修补和安全补丁更新，以防止病毒利用系统漏洞入侵。
谨慎打开未知的邮件附件或下载可疑的文件，避免病毒通过这些方式传播。
禁用不必要的共享文件夹或限制对这些文件夹的访问权限，减少病毒传播的风险。
定期备份重要文件和数据，并将备份存储在安全的位置，以免因病毒攻击导致数据丢失。
注意个人网络安全和隐私保护，定期更改密码，并注意在安全的网络环境下进行在线交易和操作。