Worm/DOS.MyKingMiner的首个样本在2024年01月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.MyKingMiner存在可执行文件至少一种格式的样本。
病毒行为
Worm/DOS.MyKingMiner 会在系统中创建多个恶意文件，并自我复制传播到其他计算机
恶意软件会尝试关闭一些杀毒软件和安全防护程序，以确保自身能够正常运行
病毒还会尝试修改系统注册表以躲避检测和清除
Worm/DOS.MyKingMiner 会利用系统资源大量挖矿，占用大量CPU和内存
病毒会尝试隐藏自身的痕迹，使其难以被用户和杀毒软件发现
此病毒还可能传播钓鱼链接和恶意附件，通过诱骗用户点击来扩散病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
典型变种
Worm/DOS.MyKingMiner.c
典型样本
类型 值
MD5 b9182d15a1d9a8552ed0201d7ea7f118
解决方案
及时更新系统补丁和安全补丁，修复系统漏洞，以防止 Worm/DOS.MyKingMiner 利用漏洞进行感染
使用正版杀毒软件对系统进行全盘扫描，并定期更新病毒库以确保及时发现和清除病毒
加强网络安全意识，谨慎点击陌生链接和下载未知软件
使用防火墙和反病毒软件提高系统安全性，及时清理系统垃圾文件和临时文件
避免使用未经信任的网络和共享设备，减少感染风险
如果发现系统异常，如运行速度变慢或CPU占用率过高，应及时进行系统杀毒和清理操作，以避免病毒进一步蔓延。