Virus/DOS.WereWolf早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.WereWolf存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为
Virus/DOS.WereWolf具有自我复制的能力，在感染一台计算机后，它会尝试通过网络传播到其他系统。
该病毒会利用各种漏洞和弱点来感染系统，包括未经修补的操作系统漏洞和未更新的防病毒软件。
病毒会修改受感染计算机的文件和注册表，以确保自身的持久性存储。
它还可能通过邮件附件、恶意链接或被感染的外部设备传播，诱使用户进行点击或打开。
Virus/DOS.WereWolf可以导致系统变慢、崩溃和不稳定，严重的感染可能导致数据丢失和系统损坏。
该病毒还可能通过僵尸网络和分布式拒绝服务攻击等手段对抗杀软工具，以保证自身的存在和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.29% 用于执行二进制文件的工具或实用程序
Generic 5.88% 不能确定具体类型的文件
Text 4.41% 纯文字内容的文件
Archive 3.24% 将文件或数据进行压缩和存储
DBinExecute 1.18%
其他厂商命名
厂商 命名
Fortinet WereWolf.1361
Microsoft Virus:DOS/Werewolf
Kaspersky Virus.DOS.WereWolf.1500.a
ESET-NOD32 Werewolf.1168
典型变种
Virus/DOS.WereWolf.wave
Virus/DOS.WereWolf.1192
Virus/DOS.WereWolf.2662
Virus/DOS.WereWolf.685
Virus/DOS.WereWolf.zi
典型样本
类型 值
MD5 0c8beb14873121bfa80487e39c998ff1
MD5 017c8cdbd72091a321b709a2e3547a41
MD5 0c693608b6ee6e379a674603a510ffb1
MD5 0b9ebe15c9a8d9588b8ed84bb6234a81
MD5 106eb9748f83a708be373378602397c1
解决方案
及时更新操作系统和防病毒软件补丁。
经常进行全面的系统扫描和病毒检测，确保系统的安全。
避免点击来自未知或可疑来源的邮件附件、链接或文件。
使用防火墙和入侵检测系统来监控网络流量，阻止恶意病毒传播。
定期备份重要数据，并存储在安全的地方，以防止数据丢失。
在下载和安装软件时要谨慎，只从可信的来源获取软件。