Virus/DOS.Wildfire早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wildfire存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的Dos攻击，向目标系统发送海量数据包，导致网络拥堵。
修改系统关键设置，破坏系统原有稳定性。
隐藏文件并变换文件属性，规避杀软检测。
利用漏洞入侵系统，获取管理员权限控制系统。
禁用防火墙和安全软件，降低系统防护能力。
注册成为系统服务，自启动并持续对系统进行攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Wildfire.A!tr
Microsoft Virus:DOS/Wildfire
Kaspersky Trojan-Ransom.MSIL.Wildfire.a
ESET-NOD32 Wildfire.2371
典型变种
Virus/DOS.Wildfire.2222
Virus/DOS.Wildfire.dhm
典型样本
类型 值
MD5 8645eecbdbc716c8b23c7e0126c6098c
MD5 ce9d79850db070d5283116a66b1d71ea
MD5 c8673645fe8f193c8a251c923c7a509a
MD5 ffe29df9efc3d1418fe23c51800e761c
MD5 e8349b89756fe79a3bd1dd3d65b95515
解决方案
安装可靠的杀毒软件，定期进行系统全盘扫描。
及时更新系统补丁，修复系统漏洞，提升系统安全性。
启用防火墙，限制网络访问权限，阻止未知来源程序运行。
备份重要数据，以防病毒损坏或篡改数据。
避免访问可疑网站或下载未知软件，提高安全意识。
在感染病毒后，立即隔离系统并寻求专业技术人员帮助清除病毒。