Virus/DOS.Yelet

Virus/DOS.Yelet的首个样本在2015年04月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yelet存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击:它会通过大量的请求或攻击方式,占用系统的资源,导致目标系统无法正常工作,使其无法提供正常的服务。
信息窃取:它可能会获取用户的敏感信息,例如账号密码、个人资料等,从而对用户造成损失。
杀软对抗:为了确保自身不被杀软检测和删除,它会采取各种对抗杀软的手段,如修改文件名、隐藏进程、关闭杀软等。
系统篡改:它可能会修改系统文件或注册表项,使系统运行异常,从而为其他恶意行为打开后门。
远程控制:它可能通过远程控制的方式,使攻击者能够远程操控被感染的系统,进行进一步的恶意操作。
网络传播:它可以利用系统和网络的漏洞,自动在局域网或互联网上进行传播,感染更多的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet YELET.2098
Microsoft Virus:DOS/Yelet
Kaspersky Virus.DOS.Yelet.2098
典型变种
Virus/DOS.Yelet.2098
Virus/DOS.Yelet.dcs
典型样本
类型 值
MD5 50d6d7b10290cd2076beb8f93c0bc6c2
MD5 50fc64d0a6fbcf8ca86d104ca8df2cd9
MD5 96acc65a58e6be1addcc92a7b47d49f9
MD5 6ecc39332cbaedae898defab142d0037
MD5 4b08b5a10641674d5b488e93bb4715b8
解决方案
更新操作系统和软件:及时安装最新的系统和软件补丁,以修复已知的安全漏洞,减少被感染的风险。
安装可靠的杀毒软件:在系统中安装并定期更新可靠的杀毒软件,及时进行病毒扫描和清除,提高系统的安全性。
提高安全意识:加强对电脑安全的意识培养,不轻易打开来历不明的文件和链接,避免下载和安装不明来源的软件。
定期备份重要数据:定期备份重要的数据和文件,以防止被病毒感染后数据丢失。
强化网络安全:使用防火墙、入侵检测系统和安全路由器等网络安全设备,加强对网络的保护。
及时清除病毒:一旦发现系统感染了Virus/DOS.Yelet病毒,应立即采取相应的清除措施,如使用杀毒软件进行扫描和清除。

评论

中文计算机及互联网百科全书