Trojan/DOS.Welzel早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Welzel存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
阻塞网络连接：病毒会占用大量网络带宽，导致系统无法正常访问互联网。
占用系统资源：病毒会利用大量CPU和内存资源，导致系统运行缓慢甚至崩溃。
修改系统配置：病毒可能修改系统的配置文件和注册表项，使得系统难以恢复并容易受到其他恶意软件的感染。
窃取敏感信息：病毒可能窃取用户的个人信息、账号密码等敏感信息，并发送给攻击者。
启动自启动项：病毒可能在系统启动时自动执行，并保持持续性感染。
绕过防火墙：病毒会尝试绕过计算机防火墙的检测，以保证自身的传播和存活能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Welzel.B!tr
Microsoft Trojan:DOS/Welzel
Kaspersky Trojan.DOS.Welzel
ESET-NOD32 Welzel.A

典型样本
类型 值
MD5 075f89833c8b2ed98ef895402236e681
MD5 1a4a23b732600de0f690ccb14001d70c
解决方案
更新杀软软件：及时更新杀软软件的病毒库，以确保能够识别和清除最新的病毒变种。
扫描系统：定期对计算机进行杀毒扫描，发现病毒时立即进行清除。
强化系统安全：加强系统防火墙、安全策略和权限管理，限制未知来源的网络连接和可疑程序的执行。
备份重要数据：定期备份重要数据，以防止数据丢失或被病毒加密。
注意安全行为：避免点击来自不可信来源的链接、下载未经验证的附件，提高对垃圾邮件和恶意广告的警惕。
及时更新系统：安装操作系统的补丁和更新，以修复已知的系统漏洞，提升系统的抵抗力。