Virus/DOS.PM_Wanderer早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PM_Wanderer存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用系统漏洞或弱密码进行入侵，以管理员权限运行。
病毒通过篡改系统文件或添加恶意代码来破坏系统正常运行。
病毒会集中攻击杀软程序，以阻止其正常运行或禁用杀软的实时防护功能。
病毒会隐藏自身的存在，使杀软难以察觉其恶意行为。
病毒可能通过网络传播，感染其他设备或系统。
病毒可能利用僵尸网络进行攻击或进行其他非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
Generic 36.36% 不能确定具体类型的文件
Archive 9.09% 将文件或数据进行压缩和存储
DOS 9.09%
其他厂商命名
厂商 命名
Fortinet PM_Wanderer.3684
Kaspersky Virus.DOS.PM_Wanderer.3782
典型变种
Virus/DOS.PM_Wanderer.3782
Virus/DOS.PM_Wanderer.3684
Virus/DOS.PM_Wanderer.fpm
Virus/DOS.PM_Wanderer.fls
典型样本
类型 值
MD5 16cd4a8dae0f57f70c0f27b210adbd86
MD5 94157b20184742fb53e8640c6d0b0442
MD5 b5c7aa25e027e0c066d61fa0affa5de2
MD5 cde5a9dd877fcd9ec044b4efbae716fd
MD5 96e543de7d7d21404f30185bb6e2bbc9
解决方案
及时更新操作系统和安全补丁，以修复系统漏洞。
使用强复杂的密码，并定期更改密码，以防止病毒通过弱密码入侵。
安装可靠的杀软程序，并定期更新病毒库，以及时捕捉和清除病毒。
避免下载和安装来路不明的软件，尤其是破解软件。
建立网络防火墙，限制未授权的入侵和流量。
定期备份重要数据，以防止病毒和其他突发事件导致数据丢失。