Virus/DOS.Wra早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wra存在可执行文件、文本等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Wra可能会通过利用操作系统的漏洞来感染计算机。
它会修改系统中的重要文件和注册表项，以确保其自身能够自启动并持久存在。
病毒会不断在计算机的内存中运行，并试图占用大量系统资源，导致系统运行缓慢甚至崩溃。
Virus/DOS.Wra还会监控用户的网络活动，可能窃取敏感信息，如登录凭证、银行账户信息等。
它能够利用计算机的功能来传播自身，例如通过感染用户的外部存储设备和网络共享文件。
病毒还具备远程控制功能，黑客可以利用它来远程操控感染的计算机，进行恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Banload.WRA!tr
Microsoft Trojan:Win32/GCleaner.WRA!MTB
Kaspersky Trojan-Ransom.Win32.Crypmodadv.wra
ESET-NOD32 a variant of Win32/Kryptik.WRA
典型变种
Virus/DOS.Wra.ts
Virus/DOS.Wra.512
典型样本
类型 值
MD5 98b6f18a925efe6fca03000ddc10d0d1
MD5 c849f76fc0f86bb0a946625251fa4f38
MD5 e6111aff0989d28c76b85669873933f0
解决方案
及时安装操作系统的安全补丁和更新，以修复漏洞。
使用可靠的防病毒软件，并定期更新病毒库以获得最新的病毒定义。
避免下载和安装来路不明的软件和文件。
尽量不使用盗版软件，因为它们可能携带病毒。
经常备份重要的文件和数据，以防止数据丢失。
如果怀疑计算机感染了Virus/DOS.Wra病毒，应立即运行杀毒软件进行全面扫描，并按照软件的建议进行处理。