Virus/DOS.Willy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Willy存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

操纵系统资源：该病毒会攻击操作系统的核心组件，试图在系统中控制和分配资源，从而导致系统异常、响应缓慢或死机崩溃。
修改系统文件：它会篡改系统关键文件和注册表项，破坏系统的完整性和稳定性，导致用户无法正常使用计算机。
屏蔽杀软检测：病毒会通过各种方式干扰杀软的正常运行，如修改杀软配置、关闭杀软实时监控等，以免被杀软检测和清除。
启动自启动项：病毒会在系统启动时自动运行并添加自己到系统的自启动项中，实现自我保护并在每次系统启动时重新感染系统。
传播感染：它采用多种传播途径，如利用网络漏洞、通过感染可执行文件或破坏性邮件附件等方式，将自身传播给其他计算机并感染它们。
收集个人信息：病毒可能会窃取用户的个人信息和敏感数据，如登录凭证、银行账号等，从而导致用户隐私泄露和财产损失。
样本格式分布
格式类别 占比 格式描述
Generic 75.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Willy.1030
Kaspersky Virus.DOS.Willy.1030
典型变种

Virus/DOS.Willy.1030
Virus/DOS.Willy.bnq
典型样本

类型 值
MD5 6c207a63672c1c3b109069dcc0ba7e21
MD5 2b1c9f9e19a89007ac716eda279f3696
MD5 bbbafe0b249cd59b7a80695c2711732a
MD5 4304d24105b7e6785669a7e739f11805
MD5 2f6c17530b30ec73ffc1ee920514c324
解决方案

使用杀毒软件：及时更新并运行强大的杀毒软件，对系统进行全面扫描和清除病毒。
更新操作系统：及时安装操作系统的安全更新和补丁，以修复已知漏洞，减少病毒的攻击面。
强化防火墙：配置和使用防火墙软件，限制不必要的网络访问和传输，减少病毒的传播。
备份重要数据：定期备份重要文件和数据，以防止病毒感染导致数据丢失和损坏。
警惕附件和下载：避免打开可疑来源的邮件附件和下载非官方、未知来源的软件，以减少感染风险。
加强安全意识：增强用户对计算机安全重要性的认识，遵循网络安全原则，不轻易点击可疑链接和下载未知文件。