Virus/DOS.Wypi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wypi存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DDoS攻击，向目标服务器发送大量伪造的请求，导致其资源耗尽。
利用漏洞攻击系统，获取超级用户权限，并重写系统核心文件，使其无法正常启动。
篡改网络配置，劫持用户的网络流量，用于远程控制和窃取敏感信息。
创建恶意进程，通过占据系统资源或执行恶意操作来干扰正常运行。
隐藏自身，使用根套接字和进程注入等技术，以免被杀软检测和移除。
禁用或修改安全防护软件，以免被发现和阻止。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Onlinegames.WYPI!tr
Kaspersky not-a-virus:AdWare.Win32.DealPly.wypi
典型变种
Virus/DOS.Wypi.bqi
Virus/DOS.Wypi.1100
典型样本
类型 值
MD5 3e190a3cbc6e3960a09744596f68e2d8
MD5 4c9340977d75cf74367a113b1cc3eb78
MD5 7fed0a8b9b5d564988989f17b67b10f8
MD5 d27811713ed7ab5c01c98fb91acdf07b
MD5 aa7783ebf167a2bb92c5d50074be04ee
解决方案
及时更新操作系统和安全补丁，以修复可能的漏洞。
使用有效的防火墙和入侵检测系统来监控和阻止恶意流量。
定期备份重要数据，以防止数据丢失或被加密。
配置强密码和双因素认证，以增加系统的安全性。
安装可信赖的杀毒软件，并定期进行病毒扫描和更新。
注意不打开来历不明的电子邮件附件或下载不明文件，以减少感染风险。