Virus/DOS.CWM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CWM存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒/DOS.CWM会利用系统漏洞进行传播，如通过感染可执行文件、网络共享等方式入侵目标主机。
一旦感染成功，病毒会修改系统文件的内容，造成系统崩溃或无法启动。
病毒还会损坏关键系统文件，导致软件无法正常运行，甚至破坏硬盘上的数据。
该病毒还具有自我复制和传播的能力，能够通过网络传播给其他计算机，形成病毒传播链。
为躲避杀软的检测，病毒会将自身隐藏在系统文件中，并采用加密、变形等技术手段自我伪装。
对抗杀软的行为包括禁用杀软防护模块、修改杀软配置、干扰杀软的正常运行等。
样本格式分布
格式类别 占比 格式描述
Generic 80.0% 不能确定具体类型的文件
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Android/Agent.CWM!tr
Kaspersky Exploit.JS.Pdfka.cwm
ESET-NOD32 Android/Spy.Agent.CWM
典型变种

Virus/DOS.CWM.bmm
Virus/DOS.CWM.1000
典型样本

类型 值
MD5 0113aed013412163fd90dfa121a70393
MD5 2fd0fd7a73313ca04381212037dd7fa9
MD5 419492a4dd97d98a372bb00ba182f339
MD5 acf4969777a9a3134a0f08e8b6220f59
MD5 0d567bee965c746b043a7ec760a9f600
解决方案

使用正版的杀毒软件，并及时更新病毒库，提高杀毒软件的检测和清除能力。
定期对计算机进行全盘扫描，确保病毒没有隐藏在系统中。
及时修复系统漏洞和安装最新的补丁程序，减少病毒入侵的机会。
避免下载和运行未经认证的可疑程序，不打开来自陌生人的电子邮件附件。
使用防火墙进行网络防护，限制非法访问和网络传输。
对重要文件和数据进行定期备份，以防病毒袭击导致数据丢失。
如发现计算机出现异常，如系统变慢、文件损坏等情况，及时进行杀毒处理和系统修复。