Virus/DOS.Yard早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yard存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在目标系统上执行大量的DOS攻击，占用系统资源，导致系统崩溃或运行缓慢。
隐藏自身的存在和活动，以逃避杀软的检测和清除。
修改系统文件和注册表项，以确保病毒在系统重启后仍然存在。
利用网络漏洞和弱口令来远程感染其他计算机系统。
篡改关键系统程序和文件，干扰正常的系统运行。
收集用户的敏感信息并将其发送给攻击者。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.62% 用于执行二进制文件的工具或实用程序
Generic 15.38% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Yard.448
Microsoft Virus:DOS/Yard
Kaspersky Virus.DOS.Yard.590
典型变种
Virus/DOS.Yard.481
Virus/DOS.Yard.590
Virus/DOS.Yard.ws
Virus/DOS.Yard.rg
Virus/DOS.Yard.448
典型样本
类型 值
MD5 a95ade1132b128b93291a6cdaec9f751
MD5 b38c9e6642ee47b84cdf3d4a58551d41
MD5 cc2810c97c2f1126f55eb6b48024a2a1
MD5 820dcf529fd1fe5ac21b1aad8eca6f92
MD5 9b5face57adbcbf67d739acfbfc651d2
解决方案
及时更新杀软和系统补丁，以保护系统免受已知漏洞的攻击。
定期进行系统扫描，检测和清除任何潜在的病毒存在。
避免打开来自不信任来源的附件和链接。
使用防火墙和入侵检测系统来监控和阻止恶意网络流量。
使用强密码保护系统和用户账户，并定期更改密码。
配置系统日志记录，及时发现异常行为并采取相应措施。