Virus/DOS.Banyc早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Banyc存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击杀软：Virus/DOS.Banyc会检测系统中的杀毒软件，并试图禁用或绕过杀软的保护机制。
刷屏攻击：它会发送大量无效的请求和数据包到目标计算机，导致系统过载和资源耗尽。
占用网络带宽：它会利用感染系统的网络资源发送大量的垃圾数据，占用宽带带宽，造成网络拥堵。
文件损坏：病毒会感染系统中的关键文件，使其无法正常工作，导致系统运行异常或崩溃。
锁定系统：它可以锁定文件和系统资源，防止用户正常访问文件或执行相关操作。
植入后门：病毒可能会在感染系统中植入后门程序，允许攻击者远程访问系统，并进行非法操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Banyc
Kaspersky Virus.DOS.Banyc.1098
典型变种

Virus/DOS.Banyc.bqm
Virus/DOS.Banyc.bqg
Virus/DOS.Banyc.1098
Virus/DOS.Banyc.1104
典型样本

类型 值
MD5 353a7367fc9dbef0feb3e1ce227179e2
MD5 555296a49164888ac1d9086b5f4ac022
MD5 2b63ee61cc308d6bf87c855744cc29e3
MD5 5e485d83215d66e0e2daaac3cfee1c73
MD5 bbf7ddb891dad6326859503c53ae5e27
解决方案

更新杀毒软件：及时更新杀毒软件的病毒定义库，以及操作系统的补丁，提高系统的安全性。
定期备份数据：定期备份重要的数据和文件，防止病毒感染导致数据丢失。
安全浏览网页：避免点击可疑链接和下载未知来源的文件，同时注意邮件附件的安全性。
使用防火墙：安装并配置防火墙，限制不必要的端口开放，减少病毒的传播机会。
杀毒软件全盘扫描：使用杀毒软件对整个计算机进行全盘扫描，及时发现和清除病毒。
尽量避免DOS攻击：通过网络设备如路由器等配置对DOS攻击进行防护，降低风险。