Virus/DOS.DST早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DST存在可执行文件、压缩文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
利用漏洞攻击系统。它会利用目标计算机上的软件或硬件漏洞，通过发送特定的恶意代码或数据包来攻击系统，导致系统崩溃。
伪装成合法程序。病毒会伪装成合法的程序或文件，以欺骗用户执行恶意代码，从而对系统进行攻击。
破坏文件和系统。该病毒会删除、篡改或破坏系统中的文件或数据，使系统无法正常运行。
创建后门。病毒会创建后门程序，使黑客能够远程控制受感染的系统，并对系统进行进一步的攻击。
欺骗杀软程序。该病毒会采用各种技术手段来欺骗杀软程序的检测机制，以逃避被杀软发现和清除。
恶意传播。病毒会利用邮件附件、网络下载、共享文件等方式来传播自身，感染更多的计算机。
样本格式分布
格式类别 占比 格式描述
Generic 52.5% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Archive 7.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet XM/TrojDownloader.DST!tr
Microsoft Trojan:Win32/Emotet.DST!MTB
Kaspersky Virus.DOS.DST.525
ESET-NOD32 a variant of Win64/Agent.DST
典型变种
Virus/DOS.DST.546
Virus/DOS.DST.nr
Virus/DOS.DST.uf
Virus/DOS.DST.qi
Virus/DOS.DST.347
典型样本
类型 值
MD5 e0bf17997d6b829c6d1cb0902b733ef1
MD5 faa06f8fc04203143ddb21552dc37681
MD5 6a467b1d5c045fae2ec1fa48b37184b6
MD5 b110d2361fb685127a117899dccb1af2
MD5 db683921a9e2e2be6939e32d9ec6dc86
解决方案
安装杀毒软件。及时安装最新的杀毒软件，并保持病毒库的及时更新，可以有效防止病毒的感染和传播。
定期进行系统和软件更新。及时安装操作系统和软件的补丁和更新，修补已知的安全漏洞，提高系统的安全性。
谨慎打开邮件附件。不要随意打开未知或可疑的邮件附件，以免被病毒利用。
注意下载来源。只从可信任的网站下载软件和文件，并进行安全扫描，避免下载到感染病毒的文件。
备份重要数据。定期备份重要的数据和文件，确保数据的安全性和可恢复性。
加强网络安全意识培训。提高用户对网络安全的认识和防范意识，避免点击可疑链接或下载不明文件。