RiskWare/DOS.XSpider[PSWTool]的首个样本在2011年03月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该RiskWare的主要行为是PSWTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该风险软件变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前RiskWare/DOS.XSpider[PSWTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.XSpider[PSWTool]具有自我隐匿能力，能够避免杀软检测；
它会在用户计算机中植入恶意代码，从而窃取用户的账号密码等敏感信息；
会利用系统资源发起分布式拒绝服务（DOS）攻击，使正常用户无法正常访问服务；
可能通过发送垃圾数据包来淹没目标服务器，导致拒绝服务；
能够自动更新，并逃避常规的灾难恢复方法；
具有感染文件和传播自身的能力，将病毒扩散到其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky not-a-virus:PSWTool.DOS.XSpider.a
典型变种
RiskWare/DOS.XSpider.a[PSWTool]
典型样本
类型 值
MD5 2673dd72b76026526cc6a2dc9f6eabc1
解决方案
定期更新杀毒软件和系统补丁，及时清除潜在威胁；
坚持进行数据备份，以防止数据丢失；
避免点击来历不明的链接和下载附件；
加强网络安全意识培训，提高用户对恶意软件的辨识能力；
使用防火墙等安全工具确保网络安全；
在感染病毒后，立即隔离受感染系统，进行全面系统扫描和清除恶意软件。