Virus/DOS.Wench早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wench存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Wench会感染系统中的可执行文件，并在文件被执行时释放自身，使其得以传播。
它会修改注册表项，以实现开机自启动，从而保证自身的持久性。
Virus/DOS.Wench可以通过欺骗杀毒软件的方式来绕过其检测和查杀，从而长时间地存在于系统中。
它还会利用一些漏洞和系统的弱点，进行横向传播，攻击其他计算机。
病毒还会修改或破坏系统文件，导致系统崩溃、蓝屏等异常情况。
它可能会窃取用户的个人信息和敏感数据，对用户的隐私构成威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 79.17% 用于执行二进制文件的工具或实用程序
Archive 20.83% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Wench.2537
Kaspersky Virus.DOS.Wench.2537
典型变种
Virus/DOS.Wench.2537
Virus/DOS.Wench.dtp
典型样本
类型 值
MD5 b1d77d56e2d99e30abc8b9ab5bc9eb81
MD5 b9d31c146a01ab5896b32a2974417a51
MD5 b669f52a5bc7e47a61b9bbaa1407b622
MD5 b25b07a06137c2ac19a8db3880809e22
MD5 136ef148727e598697c0fcd96103cdfd
解决方案
及时更新杀毒软件的病毒数据库，使之能够识别和清除Virus/DOS.Wench病毒。
定期对计算机进行全盘扫描，确保系统中没有病毒存在。
增强系统的安全性，使用防火墙、入侵检测系统等安全工具，及时阻止病毒的入侵。
注意不要打开或下载来自不可信来源的文件或链接，以避免感染病毒。
做好数据备份工作，以防病毒导致数据丢失。
如果感染了Virus/DOS.Wench病毒，应立即运行杀毒软件进行扫描和清除。