Worm/DOS.Youdgos[Email]早在2006年就已经出现。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.Youdgos[Email]存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
自我复制和传播：该病毒可以自动复制自身，并通过电子邮件附件传播到其他计算机。
利用漏洞：它会利用计算机系统中的漏洞，以获取更高的权限和访问资源。
占用系统资源：它会占用大量系统资源，导致系统运行缓慢甚至崩溃。
对抗杀软：该病毒会检测并尝试禁用或绕过已安装的杀毒软件，以避免被检测和删除。
破坏文件：它可能会破坏或删除计算机系统中的重要文件，导致数据丢失和系统不稳定。
占用网络带宽：它通过自我复制和传播，可能会占用大量网络带宽，导致网络拥堵和其他网络连接问题。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.62% 用于执行二进制文件的工具或实用程序
Text 15.38% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Worm:DOS/Youdgos.B
Kaspersky Email-Worm.DOS.Youdgos.a
ESET-NOD32 IRC/Youdgos.B
典型变种
Worm/DOS.Youdgos.b[Email]
Worm/DOS.Youdgos.a[Email]
典型样本
类型 值
MD5 c04b062b5dc251b26abec57fb180df92
MD5 553aa1f6f05f5be6fab44cfb9c7a5d2d
MD5 1c6be965ddd91e78086a2951bddec1e3
MD5 2aa9bbb0aa4e9266d79e9d38f3bb8009
MD5 5bf7e78177236e3ade767fca96b60c19
解决方案
更新操作系统和软件：确保计算机系统中的操作系统和软件程序都是最新版本，以修复已知的漏洞。
安装有效的杀毒软件：选择一款可靠的杀毒软件，并及时更新病毒数据库，以提供实时保护。
定期进行系统扫描：定期使用杀毒软件对计算机系统进行全面扫描，及时发现和清除病毒。
谨慎打开电子邮件附件：不要打开来自不信任发件人的电子邮件附件，特别是包含可疑文件的附件。
使用强密码和多重身份验证：对于重要的在线账户，使用强密码，并启用多重身份验证，以提高安全性。
定期备份数据：定期备份重要的数据和文件，以防止数据丢失。
保持系统更新和安全意识：及时安装系统和软件的更新补丁，并提高对安全威胁的警觉性。