Virus/DOS.Arjworm早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Arjworm存在DBinExecute至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会监控系统中的Arjworm文件，并通过感染这些文件来传播自身。
病毒会删除原始的Arjworm文件，使用户难以发现自身被感染。
病毒会占用系统资源，导致系统运行缓慢，甚至崩溃。
病毒可能会篡改或损坏系统中的文件，导致数据丢失。
病毒具有自我复制的能力，可以在系统中生成大量的副本，增加传播和感染范围。
病毒可能会对杀软进行攻击，例如关闭杀软的实时保护功能，使其无法检测和清除病毒。
样本格式分布
格式类别 占比 格式描述
DBinExecute 50.0%
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Arjworm.732
Microsoft Virus:DOS/Arjworm
Kaspersky Virus.DOS.Arjworm.714
典型变种
Virus/DOS.Arjworm.714
Virus/DOS.Arjworm.bbm
典型样本
类型 值
MD5 bb882044f19eef035af6ae583f58cfa0
MD5 4be39ab4e0bca7b72ddad0246f7f7a74
MD5 eecca4bc19458105e2dd732e5e16dde4
解决方案
及时更新杀软软件，确保其病毒库的最新版本，以提高检测和清除病毒的能力。
定期进行病毒扫描，扫描整个系统，特别是关键目录和文件。
避免下载和打开未知来源的Arjworm文件，以减少感染的风险。
经常备份重要的文件和数据，以防止数据丢失。
启用防火墙，阻止病毒通过网络传播。
在下载和安装软件时，注意选择可信的来源，并仔细阅读安装过程中的提示和协议，避免捆绑病毒的软件。