Worm/DOS.Ludbaruma的首个样本在2023年12月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Worm/DOS.Ludbaruma存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
禁用防病毒软件或网络安全功能，以防守软件无法检测和清除它
窃取用户个人信息和敏感数据，可能用于不法用途
在系统启动时自动运行，恶意修改系统配置
利用系统漏洞和弱点来感染其他系统
加密或篡改文件，对系统造成混乱。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Ludbaruma.A!tr
Microsoft Worm:Win32/Ludbaruma!pz
典型样本
类型 值
MD5 80ef036815421f520b3dfa5780456381
MD5 ae19f8085942029093fb6f20fa16fe21
MD5 ebe02be95349a8f3527b9195c7a526d1
MD5 33bd14f0fc19ef63b1033dc557aba3b2
MD5 38d5b71400cbbc892e84eb55c0520ae6
解决方案
更新和安装最新的防病毒软件和安全补丁，定期对系统进行全面扫描和清除病毒
避免点击未知网站链接或下载附件，提高网络安全意识
对系统和软件进行及时更新和升级，修补可能的安全漏洞
使用防火墙和安全设置，限制外部访问和防范未知来源文件
在系统中设置访问控制和监控，防止恶意程序执行
如果系统已受感染，立即断网，启动安全模式并尝试清除病毒。