Worm/DOS.Randir的首个样本在2024年02月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.Randir存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Randir会试图关闭和禁用系统中的防病毒软件，阻碍杀软对其进行检测和清除。
它会利用漏洞和弱点进入系统，并修改系统设置，以确保自己的持续存在。
运行后，病毒会在系统中创建大量恶意文件，占据系统资源，加重系统负担。
Worm/DOS.Randir可能会在用户不知情的情况下窃取个人信息，并用于非法用途。
该病毒会对系统中重要文件进行篡改和删除，导致系统异常运行。
当受感染的计算机连接到网络时，病毒会迅速传播到其他主机，形成大规模感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Randir
Microsoft Worm:Win32/Randir.B
Kaspersky Virus.DOS.HLLW.RanDir.5344
ESET-NOD32 HLLW.Randir.5344
典型变种
Worm/DOS.Randir.5424
典型样本
类型 值
MD5 30289039df2285d26f106cce93141120
解决方案
及时更新杀毒软件的病毒库，确保可以识别和清除最新的Worm/DOS.Randir变种。
定期进行系统安全检查，检测系统漏洞并及时修复，提高系统整体安全性。
避免随意点击邮件附件和不明链接，防止恶意软件通过社交工程手段传播。
使用防火墙和安全软件加固系统安全，限制病毒传播和访问恶意网站。
在进行文件共享和传输时，注意查验文件的来源和内容，避免传播病毒。
在发现系统异常运行时，立即隔离受感染的机器，避免进一步扩散。