Virus/DOS.New_Year的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.New_Year存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.New_Year的病毒行为具有对抗杀软的特点，主要表现在以下几个方面：
隐藏性强：病毒具有很强的隐藏性，可以绕过杀软的监测，隐匿在系统中不易被发现。
自我复制：病毒会自我复制，不断扩散感染其他文件和目录，增加清除难度。
破坏性强：病毒会破坏系统文件和关键程序，导致系统运行异常甚至崩溃。
注册表修改：病毒会修改系统注册表，干扰系统正常运行，加剧破坏程度。
网络传播：病毒可通过网络传播，感染其他主机，形成病毒网络。
文件篡改：病毒可能篡改用户文件内容，泄露隐私信息，增加用户损失。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/New_Year
典型样本
类型 值
MD5 0a7200902c9f11e413cded676fb8e893
解决方案
为了有效清除Virus/DOS.New_Year病毋，需要采取以下解决方案：
及时更新杀毒软件：保持杀毒软件及时更新，确保识别最新的病毒威胁。
定期系统检查：定期对系统进行全面检查，排查系统漏洞和异常文件。
禁止外部文件执行：不打开未知来源的文件，避免感染病毒。
禁止网络传播：加强网络安全防护，阻断病毒的网络传播途径。
备份重要数据：定期备份重要数据，确保遭受病毒攻击时有可靠的数据恢复方案。
使用安全软件：除了杀毒软件，还可以安装防火墙等安全软件，提升系统安全性。