Trojan/DOS.Welzul的首个样本在2013年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.Welzul存在可执行文件至少一种格式的样本。
病毒行为

Trojan/DOS.Welzul 可以防止杀毒软件及防火墙等安全软件正常运行
它可能会植入恶意代码到系统文件中，以保证自身持久存在
Trojan/DOS.Welzul 会尝试隐藏其存在，并避免被检测到
攻击者可远程控制感染者的计算机，偷窥用户隐私信息
它可能会占用系统资源，导致系统运行缓慢或不稳定
Trojan/DOS.Welzul 有可能在计算机系统中制造漏洞，从而为后续攻击打下基础。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型样本

类型 值
MD5 734f3df5eb820f4c0ad4bbf469d9e024
解决方案

及时更新杀毒软件及系统补丁，提高系统安全性
扫描系统以发现和清除潜在的 Trojan/DOS.Welzul 感染
避免下载和安装未经信任的软件
注意不打开来自陌生来源的电子邮件附件或链接
加强网络安全防护，使用防火墙保护计算机
如发现 Trojan/DOS.Welzul 感染，应及时采取措施清除病毒，恢复系统正常功能。