Virus/DOS.Wvp的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wvp存在文本、可执行文件至少两种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

该病毒会利用系统资源来执行特定的恶意代码，导致系统的资源占用率增加，运行速度减慢。
病毒会不断尝试打开大量的文件或进程，耗尽系统的资源，导致系统无法响应正常的用户操作。
病毒会修改系统注册表、关闭安全防护软件或禁用关键系统服务，以增加对系统的控制权和稳定性。
病毒会发送大量的网络请求或占用网络带宽，导致网络拥塞，影响其他合法用户的网络连接。
病毒会改变文件的属性或隐藏文件，使其难以被普通用户察觉和处理。
病毒会传播自身到系统中的其他可执行文件、网络共享文件或外部存储设备，以感染更多的系统或用户。这些行为特征使得病毒/DOS.Wvp成为一种具有破坏性和隐蔽性的恶意软件。
样本格式分布
格式类别 占比 格式描述
Text 75.0% 纯文字内容的文件
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Banker.WVP!tr
Microsoft Virus:DOS/WVP
Kaspersky UDS:Trojan.Win32.Blamon.wvp
ESET-NOD32 a variant of Win32/Kryptik.WVP
典型变种

Virus/DOS.Wvp.382
Virus/DOS.Wvp.os
典型样本

类型 值
MD5 290d04de9d2d250899e9e84629d3b031
MD5 e1d223e53e378a7bc9314f42e1d1dc91
MD5 9233b6baac720c2bb3cc158389e7b819
MD5 b6ff176b552b036aaad6a1daefe5b74c
MD5 0f9829e53f83e2c61513b291f7bb7348
解决方案

及时更新和使用最新版的杀毒软件，并经常进行全盘杀毒扫描，确保系统的安全性。
安装并使用防火墙软件，及时屏蔽病毒的网络请求，减少病毒对网络的影响。
配置系统的安全策略和权限控制，限制非法程序和威胁的执行和运行。
定期备份系统和重要数据，以防止病毒感染和数据丢失。
避免点击来自未知或不可信来源的链接、附件或广告，以减少病毒传播的可能性。
及时修补系统漏洞，更新操作系统和应用程序的补丁，提升系统的安全性。通过以上措施，可以有效预防和应对病毒/DOS.Wvp的威胁。