Virus/DOS.Yale的首个样本在2017年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yale存在可执行文件、文档等至少5种格式的样本，文档占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

该病毒可以改变系统配置，侵入系统核心，导致系统崩溃或无法正常运行。
它能够修改或删除重要系统文件，破坏系统的完整性和稳定性。
病毒/DOS.Yale还会在计算机内部创建大量的恶意文件，占用系统资源，导致系统运行缓慢。
它可以通过网络传播自身，感染其他计算机，从而形成病毒传播链。
该病毒会监控用户的操作，并窃取用户的敏感信息，例如账号密码、银行信息等。
病毒/DOS.Yale还会利用系统漏洞攻击其他计算机，实施远程控制，形成僵尸网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 18.18% 用于执行二进制文件的工具或实用程序
Document 50.0% 指包含文本、图像或其他数据的文件
SoftData 18.18% 如计算机文件、数据库和云存储数据
Archive 9.09% 将文件或数据进行压缩和存储
Boot 4.55%
其他厂商命名
厂商 命名
Fortinet BOOT/Yale.B!tr
Microsoft Virus:DOS/Yale
Kaspersky Virus.Boot.Yale.a
典型变种

Virus/DOS.Yale.dr
Virus/DOS.Yale.h
Virus/DOS.Yale.c
Virus/DOS.Yale.k
典型样本

类型 值
MD5 a22eb2c8fa5c20b028dec55997b64b66
MD5 ed7efa068d272a4cb8ddbe1fa9f0aa56
MD5 fd8bb5febb258d7dc658657aa0001c16
MD5 31c11203b51653223fe640f696e2551d
MD5 544f4a209f13f9ba28e09275bd6a4a7d
解决方案

及时更新杀毒软件的病毒库，确保能够检测到最新的病毒。
定期进行系统安全扫描，及时发现和清除潜在的病毒威胁。
保持操作系统和常用软件的及时更新，修复可能存在的安全漏洞。
谨慎打开未知来源的文件和附件，以防感染病毒。
启用防火墙和网络安全设备，限制恶意流量的传入。
定期备份重要数据，避免因病毒感染导致数据损失。