Virus/DOS.Newyear早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Newyear存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Newyear可能会禁用或破坏系统的杀毒软件，阻止用户清除病毒；
可能会在特定日期对系统进行拒绝服务攻击，导致系统性能下降或崩溃；
可能篡改或删除用户重要数据，造成数据丢失；
可能利用系统漏洞进行横向扩散，感染其他计算机；
可能会监视用户行为，窃取用户敏感信息；
可能会隐藏在系统内部，难以被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet NewYear.1356
Microsoft Virus:WM/Newyear.A
Kaspersky Virus.DOS.NewYear.1356
ESET-NOD32 Newyear
典型变种
Virus/DOS.Newyear.cae
Virus/DOS.Newyear.1356
典型样本
类型 值
MD5 a65441faf667a32e819d909e1649fac1
MD5 ca3750279b040f297227cb6dd3598be1
MD5 244ebb649710e30cb64c326b6bcaa0ca
MD5 2d3e1be9a1e540e05bfc67e61a57429f
解决方案
及时更新杀毒软件，并进行系统全盘扫描，清除病毒文件；
定期备份重要数据，避免数据丢失；
使用防火墙和网络安全设备提高系统安全性；
更新系统补丁以修补可能被利用的漏洞；
避免下载或打开未知来源的文件或链接，提高网络安全意识；
在发现病毒后，及时隔离受感染计算机，清除病毒并进行系统修复。