Virus/DOS.SillyWilly早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SillyWilly存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过读取和修改系统文件来干扰系统的正常运行。
病毒可能会通过改变系统注册表的设置来改变系统的配置。
病毒可能会通过在系统中创建恶意文件和文件夹来占用系统资源。
病毒可能会在系统中释放恶意代码，导致系统崩溃或冻结。
病毒可能会利用系统的漏洞来传播自身并感染其他文件。
病毒可能会关闭或禁用系统中的杀软和安全防护软件，使系统容易受到其他恶意软件的攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 27.27% 用于执行二进制文件的工具或实用程序
Text 27.27% 纯文字内容的文件
Archive 27.27% 将文件或数据进行压缩和存储
Generic 18.18% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet SillyWilly.2599
Kaspersky Virus.DOS.SillyWilly.2256
典型变种
Virus/DOS.SillyWilly.diu
Virus/DOS.SillyWilly.2256
典型样本
类型 值
MD5 a9851751413c256a63cc96f755379781
MD5 e32c41ddca97ad9b9b4dc76ab9d09011
MD5 2b94236153fecdb0737e0176a99bfa36
MD5 866916650a4d7ebdeaf10304e994c70d
MD5 7e8d98aa48dcfcad1365298689364509
解决方案
及时更新系统和杀软的补丁，确保系统的安全性。
运行杀毒软件进行全盘扫描，查杀并删除病毒文件。
清理和恢复被感染的系统文件和注册表项，确保系统的正常运行。
关闭和卸载病毒对抗性的杀软和安全防护软件，重新安装并更新到最新版本。
注意不要点击来历不明的链接和下载不安全的软件，避免被病毒传播。
定期备份重要的文件和数据，以便在系统受到病毒攻击时进行恢复。请按照以上的解决方案来清除 Virus/DOS.SillyWilly 病毒，确保您的系统的安全和稳定。