Worm/DOS.PhotoMiner的首个样本在2023年10月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Worm/DOS.PhotoMiner存在可执行文件至少一种格式的样本。
病毒行为
Worm/DOS.PhotoMiner可能会针对杀软进行破坏，关闭防病毒软件、防火墙等防护措施。
它会尝试自我复制并传播给网络中其他计算机，通过邮件附件、USB设备等方式扩散。
病毒可能在后台悄悄运行，占用系统资源，导致系统运行缓慢、卡顿。
Worm/DOS.PhotoMiner能够修改系统设置、篡改文件，破坏系统稳定性。
它可能以欺骗用户的方式诱导点击恶意链接，进行钓鱼攻击，窃取用户敏感信息。
该病毒可能伪装成合法程序或文件，混淆用户，增加清除难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型变种
Worm/DOS.PhotoMiner.a
典型样本

类型 值
MD5 f8f13536a3c4415346f53606291e85a8
MD5 a25d75f43f8f7583ec0e43e401a28dcb
解决方案

立即更新系统补丁以修复可能存在的安全漏洞，降低受感染风险。
安装可靠的防病毒软件，并及时更新病毒库，提升系统安全性。
定期备份重要数据，以免文件丢失造成不可挽回损失。
注意不要随意点击不明链接、下载未知附件，提高警惕。
使用防火墙和入侵检测系统，阻止病毒传播路径。
若已感染，立即隔离受感染设备，运行杀毒软件进行全盘扫描清除病毒。