Worm/DOS.Thorin的首个样本在2018年12月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.Thorin存在文本至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为

Worm/DOS.Thorin可对系统进行大规模的感染，以加速网络攻击。
它可能会禁用防病毒软件或防火墙，以确保自己在系统中的久留。
这种病毒会尝试隐藏在系统中，使得被感染的计算机难以发现。
Worm/DOS.Thorin具有自我复制的能力，可以在网络中快速传播。
它常常会在计算机系统中留下后门，以便黑客远程控制。
此病毒可能会对系统进行破坏性操作，导致系统崩溃、数据丢失等严重后果。
样本格式分布
格式类别 占比 格式描述
Text 100.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Thorin.B
Microsoft Virus:Win32/Thorin.11932
Kaspersky Virus.Win32.Thorin
ESET-NOD32 Win32/Thorin.11932
典型变种

Worm/DOS.Thorin.11932
典型样本

类型 值
MD5 e339fbb023ff49e68d523dae6b9ff064
解决方案

定期更新系统补丁，增强系统防护能力。
使用可靠的防病毒软件，并保持病毒库的及时更新。
加强网络安全意识，避免点击来历不明的链接或附件。
避免使用未经验证的软件，减少感染风险。
配置防火墙，限制不必要的网络访问。
在感染Worm/DOS.Thorin后，立即断开网络连接，清除病毒并恢复系统至干净状态。