Virus/DOS.DerWurm早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DerWurm存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染主要通过操纵文件传输和网络共享来传播病毒，可通过发送恶意邮件、植入感染文件等方式进行传播。
破坏系统文件和关键应用程序，从而导致系统运行不稳定，甚至崩溃。
修改系统设置和注册表项，以阻止用户访问安全相关的网站和资源。
禁用和绕过安全软件和杀毒软件，使它们无法正常工作和检测病毒。
盗取用户的敏感信息，如账号密码、银行信息等，用于非法活动。
通过网络连接进行远程控制和执行进一步的恶意行为，如分布式拒绝服务攻击等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLW.DerWurm

典型样本
类型 值
MD5 207d241135a8d4c9874c2e18fb289981
MD5 31c300a5bf04d8b7704fefe2cb7bdce3
解决方案
及时更新操作系统和安全补丁，以防止病毒利用已知漏洞进行感染。
安装可靠的杀毒软件和防火墙，并保持其始终更新。
不随意点击或打开来历不明的邮件附件和网页链接，以免被病毒利用进行传播。
定期备份重要的个人和工作文件，以防止数据丢失。
避免下载和安装来历不明的软件和插件，以免被植入病毒。
定期进行系统全面扫描和检测，及时清除和隔离病毒感染的文件和程序。