Worm/DOS.Dir早在2008年就已经出现。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Worm/DOS.Dir存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
自动复制与扩散：Worm/DOS.Dir具有自我复制的能力，能够感染其他计算机并传播自身的副本。
隐藏性运行：该病毒会尝试躲避杀毒软件的检测，隐藏自身的存在，使得清除病毒变得困难。
发起DOS攻击：Worm/DOS.Dir会利用感染的计算机系统资源进行分布式拒绝服务（DOS）攻击，导致目标网络服务不可用。
破坏系统文件：该病毒可能会破坏系统关键文件，导致系统崩溃或无法正常运行。
窃取个人信息：Worm/DOS.Dir还可能窃取用户的个人信息，包括账号密码、银行卡信息等敏感数据。
恶意修改注册表：该病毒可能会恶意修改计算机的注册表，导致系统设置被篡改，进一步危害计算机安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Hupigon.DIR!tr.bdr
Microsoft Virus:DOS/Dir
Kaspersky Trojan.Win32.Deshacop.dir
ESET-NOD32 HTML/Phishing.Agent.DIR
典型变种
Worm/DOS.Dir.573
Worm/DOS.Dir.a
Worm/DOS.Dir.b
典型样本
类型 值
MD5 706afa07a0e91ebd505533505720f166
MD5 434b52ed7ed9d4cd05a4dc2141580f1d
MD5 693df0f32ccda83734a66e878a49ba03
MD5 62b8869218f0c98922263e4602fff083
MD5 3daf4e57b141778c606e9c0d83f22365
解决方案
安装杀毒软件：及时安装并更新杀毒软件，确保杀毒软件实时监测和防御病毒的侵入。
定期更新系统补丁：及时安装操作系统的安全补丁，修复系统漏洞，减少病毒攻击的风险。
注意安全浏览和下载：避免点击可疑的链接或下载来源不明的文件，减少感染病毒的可能性。
慎用U盘和外部存储设备：定期扫描U盘和外部存储设备，避免通过这些介质传播病毒。
备份重要数据：定期备份重要的数据文件，以免因病毒感染导致数据损失。
防火墙设置：配置合适的防火墙规则，限制不必要的网络访问，增强网络安全防护。