Worm/DOS.Allaple[Net]的首个样本在2024年08月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Net，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.Allaple[Net]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Allaple[Net]具有自我复制能力，可以在系统中生成多个副本，增加传播速度。
该病毒会利用系统漏洞和网络共享等方式传播，以躲避杀软的检测。
Worm/DOS.Allaple[Net]会监视用户的网络活动，窃取敏感信息并传送到远程服务器。
他可能会启动DDoS攻击，试图使受影响的计算机网络瘫痪。
该病毒会修改系统设置，损害系统的完整性和安全性，增加系统易受攻击的风险。
Worm/DOS.Allaple[Net]可能会禁用防病毒软件和其他安全工具，以确保自身的存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Allaple.gen!tr
Microsoft Worm:Win32/Allaple.A
Kaspersky Net-Worm.Win32.Allaple.e
ESET-NOD32 Win32/Allaple.155648
典型变种
Worm/DOS.Allaple.gic[Net]
典型样本
类型 值
MD5 76d1b803411f8a3b4b4894f599b2611c
MD5 faf860501fbe5933a8980d6856205d35
MD5 212ae68db6682f099bd95b7ab5e993ab
MD5 88170ba4033dbba96a74847a2cf39630
MD5 9832e36714c618bbcf637eab28f86b9e
解决方案
及时更新操作系统和软件补丁，以修补系统漏洞，减少受感染的风险。
勿打开来历不明的邮件附件或点击不明链接，以防感染恶意文件。
安装可靠的杀毒软件和防火墙，定期进行病毒扫描和系统检测。
使用强密码保护个人账号和文件，定期备份重要数据。
经常监控系统活动和网络流量，及时发现异常行为。
如发现系统受感染，立即隔离受感染的计算机，同时寻求专业的安全服务支持