它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是APT，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过植入恶意代码破坏系统文件和注册表，破坏系统运行稳定性。
利用漏洞进行网络扫描和攻击，横向扩散感染其他主机。
拦截、篡改网络通信数据，窃取敏感信息进行传播。
阻止杀软程序及安全补丁的安装和更新，保持自身潜伏性。
启动恶意进程控制受感染的系统，实施远程控制操作。
发起大规模的拒绝服务攻击，造成系统服务不可用，严重影响业务正常运行。
其他厂商命名
厂商 命名
Microsoft Trojan:Linux/Sandworm.STA
Kaspersky Virus.DOS.Sandworm.1542
解决方案
及时更新系统补丁和安全软件，修复已知漏洞，加强系统安全防护。
使用强密码、加密传输、网络隔离等措施保护敏感信息安全。
定期进行系统安全扫描和完整性检查，及时发现和清除潜在的威胁。
避免点击可疑链接和下载不明来源的文件，提高安全意识和警惕性。
强化网络安全监控和入侵检测，快速发现和应对异常行为。
在发现受感染的系统，立即隔离并进行病毒清除工作，恢复系统正常运行。