Virus/DOS.Ysse早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ysse存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会隐藏自己的进程和文件，使杀软无法检测到其存在。
病毒会修改注册表和系统文件，欺骗杀软的识别机制，使其无法正确识别和清除病毒。
病毒会监控杀软的行为，并采取相应的对抗措施，例如关闭杀软服务、阻止杀软的更新等。
病毒会利用一些漏洞和安全弱点，绕过杀软的防护措施，以保证自身的持久性和隐藏性。
病毒会模仿系统进程和文件的名称，使杀软误认为其是合法的系统组件。
病毒会对杀软进行攻击，例如通过发送大量垃圾数据、恶意代码注入等方式，破坏杀软的正常运行和功能。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Ysse.1495
Microsoft Virus:DOS/Ysse
Kaspersky Trojan.Win32.Ekstak.ysse
典型变种
Virus/DOS.Ysse.1495
Virus/DOS.Ysse.cfn
典型样本
类型 值
MD5 04cfbc39a76c953f9f320b3a62a5bce8
MD5 6c61da05abc4d88694d4588e998066ae
MD5 ad4b8189fbb4f9cc0b455cf0cf60df8e
解决方案
更新杀软的病毒库和程序版本，以保证杀软能够识别和清除最新的病毒。
扫描系统并清除病毒文件，可以使用杀软、反病毒软件或在线病毒扫描工具进行操作。
定期进行系统和软件的漏洞修补和更新，以防止病毒利用系统漏洞进行攻击。
加强系统的安全设置，包括启用防火墙、安装安全补丁、禁用不必要的服务等，以增强系统的抵御能力。
注意安全防范意识，避免点击可疑的链接、下载未知的文件，以防止病毒通过网络传播。
定期备份重要的数据和文件，以防止病毒感染导致数据丢失。