Trojan/DOS.WIC早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.WIC存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
攻击系统资源：通过占用大量系统资源，引发系统运行缓慢甚至崩溃。
反监测杀软：该病毒会主动监测计算机上是否安装了杀毒软件，并尝试禁用或规避杀软的功能，以保证自身的存活。
启动项修改：该病毒会修改系统的启动项，使其每次开机都自动运行，继续破坏系统和传播。
网络攻击：该病毒会利用感染的计算机作为僵尸网络的一部分，参与各种网络攻击活动，如DDoS攻击等。
数据篡改：该病毒可能对用户的数据进行篡改、删除或加密，导致数据丢失或无法使用。
后门创建：该病毒可能在受感染计算机上创建后门，以便黑客随时对计算机进行远程控制或植入其他恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet VBA/Agent.WIC!tr.dldr
Microsoft Trojan:DOS/Wic
Kaspersky Trojan.Win32.Vobfus.wic
ESET-NOD32 Win32/Injector.WIC

典型样本
类型 值
MD5 092941d6f3e5f47c9067c3d391e474ad
MD5 0b14a180c04628e7f23f9050cadeab2a
MD5 2152f41b7f7b3591c4cc1f0ed7b85ee7
MD5 047b1c6441fd582a7e0bdaa9552c2380
解决方案
及时更新杀毒软件：确保杀毒软件能及时检测和清除最新的病毒。
定期扫描系统：定期对计算机进行全盘扫描，及时发现并清除病毒。
加强防火墙设置：配置和更新防火墙规则，限制外部网络对计算机的访问。
避免点击可疑链接：不打开未知或可疑的电子邮件附件、链接或下载来源不明的文件。
更新操作系统：及时安装操作系统的安全补丁，以修复已知的安全漏洞。
注意软件安装来源：只从官方或可信任的来源下载和安装软件，避免下载不明来源的破解软件或盗版软件。