Worm/DOS.DSNX的首个样本在2024年09月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.DSNX存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.DSNX会尝试禁用系统防火墙和安全软件，以免被发现和清除。
它会不断在系统内复制自身，并发送大量网络请求，消耗大量带宽和系统资源。
这种蠕虫可能会尝试访问和修改系统重要文件，造成系统崩溃或丢失关键数据。
它具有隐蔽性，能够隐藏在系统的深层中，避开常规的安全检测手段。
Worm/DOS.DSNX可能会尝试利用系统漏洞进行攻击，传播至其他未受保护的主机。
在传播过程中，该蠕虫可能会发送虚假信息或欺骗用户下载恶意文件或程序。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/DSNX.04!tr
Microsoft Backdoor:Win32/DSNX.plugin
Kaspersky Backdoor.Win32.DSNX.04
ESET-NOD32 Win32/DSNX
典型样本
类型 值
MD5 21da0c59f5be17a242679c45095c963d
解决方案
及时更新系统补丁和安全软件，以修补系统漏洞和提高安全性。
启用系统防火墙和实时杀毒软件，并保持其及时更新，阻止病毒传播和入侵。
定期进行全面系统病毒扫描和清除，确保系统中没有恶意软件存在。
注意谨慎打开陌生邮件附件和下载来源不明的文件，避免感染恶意软件。
避免访问可疑的网站和点击不明链接，以阻止病毒通过网络传播。
在发现系统受感染时，立即隔离受感染系统，并寻求专业安全机构的帮助清除病毒。