Virus/DOS.WillyWorm早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.WillyWorm存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
WillyWorm会利用系统漏洞或者通过欺骗用户的方式传播，并尽可能隐藏自身的存在，以避免被发现和清除。
一旦感染计算机，WillyWorm会利用大量资源进行自我复制和传播，导致计算机系统运行缓慢甚至崩溃。
WillyWorm会通过操纵系统进程，绕过杀软的检测和防护，使得杀软无法正确识别和清除病毒。
该病毒还会修改系统注册表、篡改系统文件，甚至禁用关键的系统功能，给计算机安全和稳定性造成严重影响。
WillyWorm还可能在感染的计算机上创建后门，使得黑客可以远程控制被感染的计算机，并进行非法活动，如窃取用户隐私等。
此外，WillyWorm可能还会发起分布式拒绝服务（DDoS）攻击，将大量的网络流量发送到目标服务器，导致其瘫痪或无法正常运行。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Intd/WillyWorm.DR!tr.dr
Kaspersky Virus.DOS.WillyWorm
典型样本
类型 值
MD5 6c207a63672c1c3b109069dcc0ba7e21
MD5 4304d24105b7e6785669a7e739f11805
解决方案
及时更新操作系统和安全补丁，以修复系统漏洞，减少WillyWorm传播的机会。
安装可靠的杀毒软件，并及时更新病毒库和软件版本，以提高对WillyWorm的检测与防护能力。
定期进行完整的系统扫描，以查找和清除已感染的WillyWorm文件和病毒相关的注册表项等。
注意保持良好的上网习惯，不随意点击或下载来历不明的文件，避免意外感染WillyWorm。
加强网络安全防护，配置防火墙并限制不必要的网络连接，以防止WillyWorm通过网络传播。
如果已经感染了WillyWorm，可以尝试使用专门的病毒清除工具进行处理，如按照安全厂商的建议进行操作。