Virus/DOS.Yury早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yury存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗用户：病毒可能伪装成合法的文件或程序，诱使用户执行并感染自己的计算机。
破坏系统：病毒会修改关键系统文件、注册表项或数据，导致系统崩溃、丢失数据或功能失效。
对抗杀软：病毒可能会监测并禁用安全软件、防火墙或系统更新，以免被检测和清除。
数据篡改：病毒可能会修改、删除或加密用户重要数据，导致数据丢失或不可恢复。
远程控制：病毒可能会与远程服务器建立连接，使黑客能够远程操控感染主机。
网络传播：病毒可能会利用系统漏洞或蠕虫功能，通过局域网或互联网传播到其他计算机。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Yury
Kaspersky Virus.DOS.Yury.560
典型变种
Virus/DOS.Yury.vo
Virus/DOS.Yury.560
典型样本
类型 值
MD5 6f240a1f2ab7ac12f425e167bef48d53
MD5 1548a8e92f11b8c6c7872941abc309e7
MD5 83a54f746bb0c9222d4be3b58d9ead47
MD5 9643e8636beca49f143cdc0fd29e39f5
MD5 b21199e393ee0f9912acc188fd8defc5
解决方案
使用可信的安全软件：及时安装并更新杀毒软件、防火墙和系统补丁，提高系统的抵抗力。
定期备份数据：定期将重要数据备份到安全的存储介质，以防止数据丢失或受到病毒篡改。
谨慎下载和执行文件：避免从不可靠的来源下载文件，确保只执行来自可信来源的程序。
定期进行系统扫描：定期使用安全软件对计算机进行全盘扫描，发现并清除潜在的病毒威胁。
注意系统安全设置：关闭不必要的远程访问服务，设置强密码，限制用户权限，增强系统的安全性。
及时更新操作系统：安装操作系统的最新更新补丁，修复可能存在的漏洞，提升系统的安全性。