Worm/DOS.Adrenaline的首个样本在2019年07月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Worm/DOS.Adrenaline存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为

Worm/DOS.Adrenaline会自动复制和传播自身文件，通过感染其他系统来扩散。
它会利用系统漏洞来获取系统权限，并通过创建大量进程或者服务来耗尽系统资源。
Worm/DOS.Adrenaline会向目标系统发送大量的网络请求，从而造成网络拥塞。
它会修改系统注册表和重要的系统文件，破坏目标系统的稳定性。
病毒会监视用户的行为，窃取敏感信息，并远程控制受感染系统。
Worm/DOS.Adrenaline会对抗杀软软件，尝试禁用或绕过其防护机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Adrenaline
Microsoft Worm:DOS/Adrenaline
Kaspersky IRC-Worm.Win32.Adrenaline
ESET-NOD32 IRC-Worm.Adrenaline.A

典型样本

类型 值
MD5 3b112b76b8b4577874ddb64683cbb4f3
MD5 46e321dcbe191337734b44aa4a6a0ccc
MD5 429b00cc3dc6c3206a86c667b637e6ce
解决方案

及时更新操作系统和应用程序的补丁，修复已知的安全漏洞。
安装可靠的杀毒软件，定期更新病毒库，并进行全盘扫描。
配置网络防火墙，限制不必要的端口开放。
注意安全浏览习惯，不要点击来历不明的链接或下载非官方来源的文件。
加强对系统管理员权限和访问控制的管理，减少系统遭受攻击的风险。
定期备份重要数据，并将备份文件存储在离线和安全的地方，以防止数据丢失或被加密。