Virus/DOS.SayNay早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SayNay存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用大规模的DOS攻击方式对目标系统进行拒绝服务攻击。
发送大量的恶意数据包到目标系统，占用其网络带宽和系统资源。
修改系统设置，使系统变得不稳定或崩溃。
屏蔽或篡改杀软的检测规则，以逃避杀软的检测。
利用系统漏洞，实施远程控制或植入其他恶意软件。
篡改或删除系统文件，破坏系统正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 28.57% 不能确定具体类型的文件
Text 28.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Saynay.5116
Microsoft Virus:DOS/Saynay
Kaspersky Virus.DOS.SayNay.5116.b
典型变种
Virus/DOS.SayNay.b
Virus/DOS.SayNay.5115
Virus/DOS.SayNay.hou
Virus/DOS.SayNay.hot
Virus/DOS.SayNay.5116
典型样本
类型 值
MD5 149ab6a188608e115a06fc8a39b53d36
MD5 2fb21d86a5bef08a5da5566730ad047d
MD5 0675502f6da5353fe80429f06d3fd139
MD5 18386fb8dbd87b547db325802ce50d73
MD5 05bd03fbb3ad54d363734a4fb7abdf2c
解决方案
及时更新系统补丁，修复系统漏洞，提高系统安全性。
安装可靠的防火墙和入侵检测系统，及时发现并阻止恶意网络流量。
安装杀毒软件并定期更新病毒库，确保杀软能够及时检测和清除病毒。
配置安全策略，限制系统对外部网络的连接，提高系统的安全性。
定期备份系统和重要数据，以防止数据丢失。
定期进行系统安全评估和漏洞扫描，及时发现并修复系统中存在的安全风险。