Virus/DOS.YADE早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.YADE存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会禁用杀软的实时防护功能，使其无法检测和清除病毒；
它会修改系统文件和注册表项，以便在系统启动时自动运行；
病毒会利用系统资源，导致系统运行缓慢甚至死机；
它还会修改用户文件，并向其他用户传播感染；
病毒会创建隐藏的后门，使黑客可以远程控制受感染的系统；
它可能会通过网络传播自身，对其他计算机造成感染和破坏。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet YADE.2365
Kaspersky Virus.DOS.YADE.2365
典型变种
Virus/DOS.YADE.2365
Virus/DOS.YADE.dmz
典型样本
类型 值
MD5 5d40d8840614ca331e64fb9d581cdda6
MD5 fde886279bc34457f3c76adc299f7297
解决方案
安装可信赖的杀毒软件，并及时更新病毒库；
定期进行系统和应用程序的安全补丁更新；
不打开或下载来自陌生发件人的邮件附件；
不访问不安全或可疑的网站；
备份重要的文件和数据，并将其存储在离线介质上；
如果已经感染，使用专业的杀毒软件扫描和清除病毒。