Virus/DOS.Lahyani早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lahyani存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Lahyani 会监控并记录用户的敏感信息，如账户密码、信用卡信息等。
它会刻意破坏系统文件，导致系统不稳定甚至崩溃。
该病毒会修改系统注册表，使得系统启动时自动运行并传播。
它会利用网络漏洞，通过远程文件传输进行传播。
Virus/DOS.Lahyani可以创建后门程序，使黑客能够远程控制受感染的计算机。
它还会通过网络下载其他恶意软件，以扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 68.0% 用于执行二进制文件的工具或实用程序
Generic 28.0% 不能确定具体类型的文件
Archive 4.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Lahyani.1381
Kaspersky Virus.DOS.Lahyani.1332
典型变种

Virus/DOS.Lahyani.cbd
Virus/DOS.Lahyani.1228
Virus/DOS.Lahyani.bzg
Virus/DOS.Lahyani.bvg
Virus/DOS.Lahyani.1332
典型样本

类型 值
MD5 0ad371e584068c20619c3c7c00910da1
MD5 350d7b45b3971242cc2d0b2a0dfd3a11
MD5 9df544863ad5ad72e393469bbd53f6e1
MD5 ce7d36718c7e03b4fb6a7008d44cb2f2
MD5 e20df3cb830a3661b0374d988017e916
解决方案
联系安天: virusview@antiy.cn

安装可靠的防病毒软件，并定期更新病毒库。
注意不要打开不明来源的邮件附件和下载可疑的文件。
定期备份重要数据，并存放在离线的安全介质上。
使用强密码，并定期更换密码。
若发现计算机异常行为，及时进行安全扫描和清除病毒。