Virus/DOS.KYCC早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.KYCC存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起频繁的DOS攻击，向目标系统发送大量的数据包或请求，占用目标系统的网络带宽和资源。
制造网络堵塞，导致网络通信异常，使正常的网络功能受到严重影响。
通过伪造源IP地址和使用反射放大攻击等策略，增加攻击的威力和隐蔽性。
尝试攻破防火墙或其他网络安全设备，以获取对目标系统的更高权限。
对抗杀软，通过修改自身代码或隐藏行为，避免被杀软检测和清除。
利用系统漏洞或弱密码，进行远程控制或植入其他恶意程序。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
DBinExecute 16.67%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Kycc.506
Kaspersky Virus.DOS.KYCC
典型变种
Virus/DOS.KYCC.tm
Virus/DOS.KYCC.506
典型样本
类型 值
MD5 d96957aff6f7d36829b170321f4af3f1
MD5 689298f69a5d8b4ebef9353bc87c2366
MD5 2d305641a95b3b4bb9e701c32c2bffc7
MD5 f9cd9139ca44251bae279e45e1e2ebcf
MD5 5c580a16906e50d55500efbcbfb0222e
解决方案
更新防火墙设置，限制对系统的外部访问，并监控异常流量和请求。
安装并定期更新杀毒软件和防火墙等安全软件，确保其针对该病毒的识别和防护能力。
定期对系统进行漏洞扫描和补丁更新，以修复已知的安全漏洞。
加强对系统的访问控制，使用强密码，并定期更换密码。
养成良好的上网习惯，避免访问不安全的网站或点击不明链接。
进行安全培训和教育，提高用户对网络安全的认知和警惕性。