Virus/DOS.Yanush早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yanush存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起DOS攻击：该病毒会通过发送大量的无效请求或占用大量系统资源的方式，让目标系统无法正常运行，导致目标系统服务不可用。
修改系统配置：为了加大攻击效果，该病毒会修改目标系统的配置文件，使系统在恶意代码的影响下运行。
妨碍杀软的运行：该病毒会主动监测系统是否存在杀软，并尝试关闭或禁用杀软的相关功能，以避免被杀软检测和清除。
启动自启动项：为了在系统重启后能够重新感染，该病毒会添加自己的启动项，确保每次系统启动时都能运行。
盗取用户信息：该病毒还可能通过键盘记录等方式获取用户的敏感信息，并将其发送给远程服务器。
传播到其他系统：该病毒可以通过感染邮件附件或其他文件的方式，传播到其他系统，继续进行攻击和感染。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Yanush.1467
Microsoft Virus:DOS/Yanush
Kaspersky Virus.DOS.Yanush.1467
ESET-NOD32 Yanush.1467
典型变种
Virus/DOS.Yanush.bjy
Virus/DOS.Yanush.1467
Virus/DOS.Yanush.982
Virus/DOS.Yanush.sx
Virus/DOS.Yanush.cel
典型样本
类型 值
MD5 b2ad260fa26bd4b135b31d622cf411f2
MD5 f0f59b4d755ad088eeacb68261024c59
MD5 6eb9d31b981137da48f300fb07c356ac
MD5 9c3980f33ab3395f51295272947ba80a
MD5 27b70fc483c9268a9731fec2d0c0b6d7
解决方案
更新杀软：确保杀软程序及时更新，以获取最新的恶意软件库和病毒特征，提高对该病毒的检测和清除能力。
防火墙设置：配置防火墙规则，限制对目标系统的未经授权访问，减少受到DOS攻击的可能性。
强化系统安全性：加强系统安全策略，限制用户权限，禁止可疑程序的执行，避免病毒的传播和感染。
定期备份：定期对重要数据进行备份，以防止数据损失和系统崩溃带来的严重后果。
安全浏览习惯：避免点击可疑链接和下载未经验证的文件，保持良好的上网和下载习惯。
病毒扫描与清除：使用专业的杀毒软件对系统进行全面扫描和清除，确保系统的健康与安全。