Virus/DOS.Mws

Virus/DOS.Mws早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mws存在可执行文件、文本等至少3种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Mws会通过发送大量无效的网络请求导致目标计算机系统的资源耗尽。
该病毒还会利用网络漏洞进行传播,从而感染更多的计算机。
它会修改计算机的注册表项,以保证自身的自启动和隐藏性。
病毒可能会窃取敏感信息并将其发送到远程控制服务器。
Virus/DOS.Mws还可以关闭杀软等安全防护软件,使得系统更容易受到攻击。
该病毒可能会破坏文件和系统组件,导致系统不稳定甚至无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.MWS!tr
Microsoft Trojan:MSIL/AgentTesla.MWS!MTB
Kaspersky Trojan.Win32.Hedo.mws
ESET-NOD32 VBA/TrojanDownloader.Agent.MWS
典型变种

Virus/DOS.Mws.bei
Virus/DOS.Mws.788
典型样本

类型 值
MD5 a194685cb6425dfbdb04ca4da23c228a
MD5 cbe7cf6258271aded7b752f6ae49218a
MD5 a78457b93cd1ca224c3c9f5c1517ccd7
MD5 b12fc0953ae489765aa6ff8b0c6ce7c7
MD5 3e4340fb8236fbdb897a840159cb0fc8
解决方案

及时更新操作系统和安全补丁,以修补系统中的漏洞。
安装可信任的杀毒软件,并及时更新病毒库。
禁用不必要的网络服务,以减少受攻击的风险。
对所有传入的文件进行扫描,尤其是可执行文件和附件。
定期备份重要数据,以防止病毒感染导致数据丢失。
注意避免点击来自不明来源的链接和下载未经验证的文件。

评论

中文计算机及互联网百科全书