Virus/DOS.Yaro早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yaro存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

该病毒会通过邮件附件、恶意下载和感染受感染设备传播。
它会利用漏洞攻击操作系统，并试图绕过杀软及防火墙保护。
病毒会定期启动与系统启动项相关的恶意脚本，以确保其持久性。
它会监视用户的网络活动，并窃取敏感信息，如账号密码、银行信息等。
病毒还会修改注册表和系统文件，以实现自我隐藏和防止被发现。
它会利用资源耗尽漏洞，导致系统崩溃或变得非常缓慢。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Yaro.810
Kaspersky Virus.DOS.Yaro.810
典型变种

Virus/DOS.Yaro.bfe
Virus/DOS.Yaro.810
典型样本

类型 值
MD5 aadb7c59a278a10efe902624467cbed1
MD5 aafda057c40fa70f630d7edf5b653072
MD5 926a40c6c1a06a5cc2156822722b6b48
MD5 afa9190c619c6eeda4d61fe26fdde04b
MD5 1effaec7e113219ada62bddb88eed3e4
解决方案

及时安装杀毒软件，并保持其更新以确保最新的病毒库。
定期进行系统和软件更新，以修补潜在的漏洞。
不要点击可疑的链接或下载来历不明的文件。
注意电子邮件中的垃圾邮件和恶意附件。
使用防火墙和入侵检测系统来监控网络流量。
定期备份重要数据，以防止数据丢失。
如果系统受到感染，请使用可信赖的杀毒软件进行全面扫描和清除。