RiskWare/DOS.DownloaderGuide[Downloader]的首个样本在2024年01月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。目前RiskWare/DOS.DownloaderGuide[Downloader]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.DownloaderGuide[Downloader]可能会通过下载的方式获取并执行其他恶意软件，从而增加系统安全风险
它可能会不断尝试连接恶意控制服务器，接受指令并执行相关操作
该病毒可能会利用系统漏洞进行渗透和感染其他的设备
可能会尝试禁用或绕过杀毒软件的扫描和防御机制
可能会进行文件系统损坏或数据篡改的操作
可能会制造虚假弹窗欺骗用户进行点击下载或输入敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/DownloaderGuide
Kaspersky not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen
典型变种
RiskWare/DOS.DownloaderGuide.ckv[Downloader]
典型样本
类型 值
MD5 1e6ee42178c9716997a34ecd0aafd613
MD5 8668be833815c384419f8ad951047ac7
MD5 ee4c96d62722fac202fafd0cebf680eb
解决方案
及时升级杀毒软件的病毒库，以保证能够有效识别并清除该病毒
更新操作系统和软件补丁，修复系统漏洞，提高系统安全性
避免下载来历不明的软件或文件，尤其是不明链接的文件或邮件附件
定期对系统进行全面扫描，清除潜在的威胁
使用防火墙和安全软件保护系统，限制不明程序的网络访问权限
在工作站上设置安全策略，禁止运行未知来源的可疑程序。