Virus/DOS.Yeke早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Yeke存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Yeke会修改计算机系统的核心文件，以隐藏自身，使杀软无法检测到其存在。
它会通过操纵系统资源，使计算机反应迟缓或崩溃。
Virus/DOS.Yeke还会利用网络漏洞向其他计算机传播，形成病毒链。
攻击者可以远程控制被感染的计算机，进行非法操作或窃取用户的敏感信息。
它还可能通过欺骗用户下载和执行恶意软件，进一步感染系统。
该病毒可能会篡改文件和注册表项，破坏系统稳定性和正常的应用程序功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.49% 用于执行二进制文件的工具或实用程序
Archive 8.11% 将文件或数据进行压缩和存储
Generic 2.7% 不能确定具体类型的文件
SoftData 2.7% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Fortinet Yeke.1076
Microsoft Virus:DOS/Yeke
Kaspersky Trojan.Win32.VBKrypt.yeke
ESET-NOD32 a variant of Yeke.1204
典型变种
Virus/DOS.Yeke.bpk
Virus/DOS.Yeke.dph
Virus/DOS.Yeke.1076
Virus/DOS.Yeke.2425
Virus/DOS.Yeke.bui
典型样本
类型 值
MD5 14e3c994b0b546d519cc75725dd9a871
MD5 683ce8ac3f4d52187b38e7bc8cd18811
MD5 73c8bb45031dd906195df2916a1b2be1
MD5 b73948b3c7d57ebc7c5804aafe0780f1
MD5 d39d544d58003e5a8360ae45dff6fa71
解决方案
安装可靠的杀毒软件，并及时更新病毒库，以提高对Virus/DOS.Yeke的检测和清除能力。
定期进行系统和应用程序的更新，修补已知漏洞以避免被该病毒利用。
注意下载和安装软件时的来源，避免下载不明软件，尤其是非官方渠道的应用程序。
不打开或下载可疑的电子邮件附件，以免引发病毒感染。
防止恶意网站的访问，避免点击垃圾广告和不安全的链接。
定期备份重要的文件和数据，以避免由于病毒感染导致的数据丢失。