Virus/DOS.YZ早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.YZ存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统关键文件，破坏系统的稳定性。
注册为系统服务，以保证自身的持久性。
屏蔽常用杀毒软件的运行，阻止其对病毒的识别和清除。
利用系统漏洞进行入侵，扩大感染范围。
故意引发系统资源耗尽，导致系统崩溃。
启动DDoS攻击，占用目标网络带宽，让合法用户无法正常访问。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.25% 用于执行二进制文件的工具或实用程序
Generic 15.62% 不能确定具体类型的文件
DBinExecute 3.12%
其他厂商命名
厂商 命名
Fortinet W32/Delf.YZ!tr
Microsoft VirTool:MSIL/CryptInject.YZ!MTB
Kaspersky Trojan.Win32.FlyStudio.yz
ESET-NOD32 Win64/CoinMiner.YZ
典型变种
Virus/DOS.YZ.bvi
Virus/DOS.YZ.cde
Virus/DOS.YZ.1230
Virus/DOS.YZ.1339
Virus/DOS.YZ.cgd
典型样本
类型 值
MD5 6282adee2ba495517997fee6f8d0f311
MD5 a0a6dc117deae4b111a29adfba9dbdd1
MD5 a7e4256f042915340facbdb30cd1f151
MD5 dbb4f6d8a30b785aaf525dea2b5c2591
MD5 db5fef1638421d17c727dd3a60019c71
解决方案
更新杀毒软件的病毒库，确保能够识别和清除该病毒。
及时安装操作系统补丁，修复系统漏洞，减少病毒入侵的机会。
配置网络防火墙，限制外部对系统的访问。
定期备份重要数据，以防止数据丢失。
增强系统安全意识，不轻易打开来历不明的文件和链接。
定期进行系统检查和清理，清除潜在的病毒感染。