Worm/DOS.Without[Email]的首个样本在2024年01月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.Without[Email]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Without[Email] 可以通过邮件附件的方式进行传播，欺骗用户点击执行
病毒会在感染后大量复制自身，并通过邮件发送给其他用户
Worm/DOS.Without[Email] 可能会自动关闭防病毒软件或防火墙，以免被检测与清除
病毒可能通过占用系统资源、耗尽网络带宽等方式让系统瘫痪
Worm/DOS.Without[Email] 可能会修改系统文件，导致系统运行异常
病毒可能会利用漏洞对系统进行攻击，与其他恶意软件合作形成威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet BAT/Without.C
Microsoft Virus:BAT/Without.B
Kaspersky Email-Worm.BAT.Without.c
ESET-NOD32 Without.D
典型变种
Worm/DOS.Without.d[Email]
典型样本
类型 值
MD5 48c5e0f8b59b91a16145bfa4d8ed096b
解决方案
及时更新防病毒软件，并进行全盘扫描清除病毒
定期备份重要数据，以防病毒感染导致数据丢失
强化网络安全意识教育，避免点击未知邮件附件
安装及时更新系统补丁，修复系统漏洞
配置强大的防火墙，监测和阻止病毒传播
使用网络安全工具监控系统行为，及时发现异常行为并处理。