Virus/DOS.WYD的首个样本在2014年04月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.WYD存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
病毒会通过在DOS操作系统中插入恶意代码的方式感染系统文件。
病毒会修改系统启动文件,使得在每次开机时都会执行破坏性的代码。
病毒具有修改系统内存中数据的能力,可能导致程序异常、数据丢失等问题。
病毒会关闭或者修改杀软的某些关键功能,使得杀软无法正常检测、清除病毒。
病毒可能会传播到其他计算机,通过网络或者共享文件传输进行感染。
病毒可能会对硬盘进行格式化、删除文件等破坏性操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Agent.WYD!tr
Kaspersky Trojan-Spy.Win32.Ursnif.wyd
ESET-NOD32 Win32/Agent.WYD
典型变种
Virus/DOS.WYD.ozn
Virus/DOS.WYD.10127
典型样本
类型 值
MD5 13d348e0c5d7dc650c5d38933847846d
MD5 aab0d67bbb5b00fbd1f668654a6343d3
MD5 ceff4686c70d60b8081be705b9c475f8
解决方案
安装可靠的杀毒软件,并保持及时更新,确保杀软能够识别和清除该病毒;
定期对计算机进行杀毒扫描,尤其是在下载文件、打开可疑网站等操作后进行扫描;
更新操作系统的补丁程序,以修复系统漏洞,减少病毒感染的风险;
避免打开未知的邮件附件或者下载来历不明的文件,以防止病毒的传播;
使用防火墙保护计算机,限制病毒通过网络传播的能力;
定期备份重要文件,以防止病毒导致的数据丢失。
评论