Virus/DOS.Yankee早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yankee存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Yankee 可以占用系统资源，导致计算机变得缓慢和不稳定。
它可以修改或删除系统文件，导致系统崩溃或无法正常启动。
该病毒会隐藏在系统内部，很难被杀软检测和清除。
它可能会通过网络传播，感染其他计算机，并造成更大的破坏。
Virus/DOS.Yankee 有能力绕过杀软的检测和防御机制，使其更加具有隐匿性。
它可能会操纵系统权限，并获取敏感信息，威胁用户的隐私安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 47.23% 用于执行二进制文件的工具或实用程序
Generic 20.62% 不能确定具体类型的文件
Archive 21.16% 将文件或数据进行压缩和存储
Text 8.54% 纯文字内容的文件
DBinExecute 1.54%
DOS 0.91%
其他厂商命名
厂商 命名
Fortinet Yankee.2881
Microsoft Virus:DOS/Yankee
Kaspersky Virus.DOS.Yankee.29
ESET-NOD32 Yankee.Login.3054.B
典型变种
Virus/DOS.Yankee.2199
Virus/DOS.Yankee.dgf
Virus/DOS.Yankee.bvb
Virus/DOS.Yankee.dsj
Virus/DOS.Yankee.2433
典型样本
类型 值
MD5 0c11cf1008799c09885dfe20a65ac531
MD5 0f83bd51a207bb70c0f8f7e439756fa1
MD5 0b53daf88d2ccd601dc5e1a5144aa771
MD5 1ebb144f9e6915fd88af0ece36eb2d91
MD5 1f30b39c167b38aa5d4dbcd5d8435191
解决方案
及时更新杀软程序和病毒库，以确保对Virus/DOS.Yankee的识别和清除能力最新。
定期进行系统全面扫描，发现并清除受感染的文件。
保持操作系统和应用程序的最新补丁，以修复可能存在的漏洞，减少病毒攻击的风险。
避免下载来路不明的文件，尤其是来自不可信的来源。
谨慎点击邮件附件或链接，特别是来自不明寄件人的邮件。
运行防火墙并配置恰当的网络安全策略，限制非必要的网络访问。