Virus/DOS.Yap的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yap存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染磁盘上的可执行文件和系统文件，导致它们无法正常工作。
修改系统设置，例如改变注册表项和配置文件，以防止用户访问某些功能或系统资源。
在启动时执行自身的代码，以确保病毒可以持续在系统中运行和传播。
加密或损坏用户的文件，使其无法正常打开或使用。
利用网络连接，通过电子邮件附件、下载文件等方式传播到其他计算机。
对抗杀软程序，例如禁用安全软件的实时扫描功能，修改病毒的特征码以避免被杀软检测到。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.YAP
Microsoft TrojanDownloader:O97M/Obfuse.YAP!MTB
Kaspersky Trojan.Win32.Staser.yap
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.YAP
典型变种

Virus/DOS.Yap.8421
Virus/DOS.Yap.mlx
典型样本

类型 值
MD5 26fb78474f47643b5ad139116f7b1722
MD5 81ac2ddfa5854b9aa95c51403a3a89bd
MD5 760d1da1c8394c1e7fb4fcfb13c806f7
解决方案

及时更新杀软程序和操作系统，以获得最新的病毒定义和补丁。
定期进行系统扫描，及时发现并清除潜在的病毒威胁。
禁止下载和打开来自未知或不可信源的文件和链接。
备份重要的文件和数据，以防止数据丢失。
注意电子邮件附件的来源和内容，并避免打开可疑的附件。
在使用移动存储设备或共享文件时，确保设备已通过杀软扫描，并定期清理设备中的病毒。
在操作系统中设置安全策略，限制可执行文件的运行权限。