Worm/DOS.BWG[Email]的首个样本在2023年11月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.BWG[Email]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
通过电子邮件传播恶意附件或链接，感染其他系统。
利用电子邮件伪装成合法来源，诱使用户点击或下载附件。
利用系统漏洞或弱密码实施远程控制，扩大感染范围。
锁定或加密系统文件，勒索用户获取赎金。
发起拒绝服务攻击，使系统资源耗尽或崩溃。
窃取敏感信息，如个人资料或银行账号，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet BAT/BWG.BWG!tr
Microsoft Virus:BAT/BWG
Kaspersky Constructor.DOS.BWG.005
ESET-NOD32 JS/Kryptik.BWG
典型变种
Worm/DOS.BWG.f[Email]
典型样本
类型 值
MD5 df4a52d967e82c6f132e05b931c8ad58
MD5 25c3da5c95aec7a09ab38e7d3404390f
解决方案
安装强大的防病毒软件，实时监控系统安全状态。
对电子邮件附件和链接保持警惕，不轻易点击或下载。
及时更新系统和软件补丁，修复已知漏洞。
使用复杂且定期更换的密码，加强系统安全性。
定期备份重要文件，以防文件锁定或加密造成损失。
加强网络安全意识培训，避免泄露个人信息给恶意攻击者。