Virus/DOS.Dy早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dy存在文本、可执行文件等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
每次系统启动时，病毒会自动加载到内存中。
病毒会修改DOS系统的关键文件，破坏系统的稳定性。
病毒会监测杀软程序的运行，并通过修改或禁用杀软的相关文件和进程，阻止其正常运行。
病毒会感染用户的可执行文件，使得它们在运行时会引发各种错误和异常。
病毒会创建隐藏大量的垃圾文件，占用系统资源，并降低系统性能。
病毒可能会删除或损坏用户重要的文件和数据。
样本格式分布
格式类别 占比 格式描述
Generic 32.35% 不能确定具体类型的文件
Text 26.47% 纯文字内容的文件
BinExecute 17.65% 用于执行二进制文件的工具或实用程序
Archive 14.71% 将文件或数据进行压缩和存储
DBinExecute 8.82%
其他厂商命名
厂商 命名
Fortinet W32/Rozena.DY!tr
Microsoft Trojan:Win32/Stealc.DY!MTB
Kaspersky not-a-virus:HEUR:RiskTool.AndroidOS.Robtes.dy
ESET-NOD32 a variant of Android/AdDisplay.MobiDash.DY potentially unwanted
典型变种
Virus/DOS.Dy.kz
Virus/DOS.Dy.278
Virus/DOS.Dy.285
Virus/DOS.Dy.ks
典型样本
类型 值
MD5 3b99b9ae470dfe0d9b55ea1f63732291
MD5 4d39a6c01cb6cedbcea66b16418fed01
MD5 5425a89e395345ad0340c435148bdce1
MD5 8c5aa1bc089dcefea2dac2587df49191
MD5 8884ad7dcfbe11991cef59113aca4ef1
解决方案
及时使用更新的杀毒软件对系统进行全盘扫描，确保病毒得到及时清除。
安装和维护可靠的防火墙，及时拦截病毒的传播和网络连接。
定期备份重要文件和数据，以防止病毒的破坏。
配置系统检测和阻止未知文件和进程的安全策略，防止病毒的自启动和感染。
不轻易点击来历不明的邮件附件、下载源可疑的文件和软件，以防止病毒通过这种方式传播。
及时更新操作系统和软件的补丁，以修复已知的安全漏洞，提高系统的抵抗能力。