Virus/DOS.Wildy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wildy存在文本、可执行文件等至少4种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染文件：它可以感染计算机中的可执行文件和系统文件，使其无法正常运行。
修改系统设置：它会修改系统的注册表项和配置文件，导致系统运行变慢甚至崩溃。
破坏重要数据：它会删除或修改用户关键文件、文档和数据库等重要数据，导致数据丢失或损坏。
网络传播：它可以通过网络传播并感染其他计算机，加剧病毒传播范围。
绕过杀软检测：它会检测计算机上安装的杀软程序，并尝试绕过其检测和防护机制，使杀软程序无法有效清除病毒。
持续性感染：一旦感染成功，该病毒会利用自身的复制和隐藏能力，持续感染其他文件和系统组件，使病毒持续存在并难以清除。
样本格式分布
格式类别 占比 格式描述
Text 59.57% 纯文字内容的文件
Generic 21.28% 不能确定具体类型的文件
BinExecute 10.64% 用于执行二进制文件的工具或实用程序
DBinExecute 8.51%
其他厂商命名
厂商 命名
Fortinet Wildy.559
Microsoft Virus:DOS/Wildy.399
Kaspersky Virus.DOS.Wildy.399
ESET-NOD32 Wildy.399
典型变种
Virus/DOS.Wildy.399
Virus/DOS.Wildy.pm
Virus/DOS.Wildy.qf
Virus/DOS.Wildy.pj
Virus/DOS.Wildy.559
典型样本
类型 值
MD5 3bfd0690ef588fd793b67abe2a6d1aa1
MD5 9c4e124a17b3aa910e17e1938f9c7bf1
MD5 b14ad77e6d292e788f4e5d5eb08fc8d1
MD5 bfb028e6847ebbd70ff6ea33dd79e011
MD5 f4c08807a0c3b29ffc72c6c71a79ac21
解决方案
更新杀软程序：及时更新杀软程序的病毒库和版本，确保可以及时检测和清除最新的病毒。
扫描和清除病毒：使用杀软程序进行全盘扫描，找出并清除感染的文件和系统组件。
恢复系统设置：修复被病毒修改的注册表项和配置文件，恢复系统的正常运行。
备份重要数据：定期备份重要数据到外部设备或云存储，以防止数据丢失。
防止感染传播：避免打开来自不可信来源的邮件和下载未知来源的文件，以减少病毒感染的风险。
强化系统安全性：设置防火墙、安装安全补丁和配置强密码等措施，提升系统的安全性和抵御病毒的能力。