Virus/DOS.Wurm的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Wurm存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Wurm会利用僵尸网络来进行攻击，使目标系统的带宽和资源耗尽。
病毒会通过网络进行自我复制，并感染其他DOS系统。
它会利用各种漏洞和攻击方式来破坏目标系统的稳定性。
Virus/DOS.Wurm会监视杀软的运行状态，并尝试绕过杀软的检测和阻止。
病毒会修改系统的注册表，以确保自己能够在系统启动时自动运行。
它还会修改系统文件和关键进程，以隐藏自己的存在和行踪。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Zbot.WURM!tr
Microsoft Worm:DOS/Wurm.9948
Kaspersky Trojan-Spy.Win32.Zbot.wurm
典型变种

Virus/DOS.Wurm.osq
Virus/DOS.Wurm.9948
典型样本

类型 值
MD5 f1c5ffe4a300123287735dbf0ad032ab
MD5 3c6c97face110d5de8e81b4a9df39144
解决方案

及时更新杀软的病毒库和补丁，以确保能够及时发现和清除Virus/DOS.Wurm。
使用防火墙来监控网络流量，并限制对目标系统的访问。
配置系统策略，限制外部设备的连接和访问。
定期进行系统备份，以便在感染病毒时能够恢复系统。
避免从不可信任的来源下载和执行文件，尤其是可疑的附件。
安装并定期更新系统的安全补丁和更新。