Virus/DOS.Wanderer早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wanderer存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染DOS可执行文件，破坏文件的完整性。
在感染的文件中插入恶意代码，以破坏文件的功能或使其运行异常。
通过自我复制和传播，感染其他DOS可执行文件。
修改系统的启动扇区或主引导记录，以便在系统启动时加载并执行病毒代码。
拦截和修改系统调用，干扰正常的系统功能和操作。
对抗杀软程序，通过掩盖自己的存在或修改病毒代码来逃避杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 71.15% 用于执行二进制文件的工具或实用程序
Generic 17.95% 不能确定具体类型的文件
Archive 5.77% 将文件或数据进行压缩和存储
Text 3.85% 纯文字内容的文件
DOS 1.28%
其他厂商命名
厂商 命名
Fortinet Wanderer.1332
Microsoft Virus:DOS/Wanderer
Kaspersky UDS:Virus.DOS.KOV.Wanderer.1768
ESET-NOD32 Wanderer.3684.B.Gener1
典型变种
Virus/DOS.Wanderer.484
Virus/DOS.Wanderer.pn
Virus/DOS.Wanderer.b
Virus/DOS.Wanderer.404
Virus/DOS.Wanderer.po
典型样本
类型 值
MD5 1788fd9eecb2db84511f197935dd2111
MD5 2f2200f97d6f1449553984f59e3163c1
MD5 27ef92c51a2d75b905adb72a315b2261
MD5 a347c4847e61906a6a8d0481cb883171
MD5 a373e9d1ed6b030d220379f502ed8681
解决方案
使用权威的杀毒软件对受感染的文件进行扫描和清除病毒。
更新杀软软件的病毒库，以确保其可以识别和清除最新的病毒变种。
定期备份重要的文件和数据，以防止其被病毒感染和破坏。
更新操作系统和应用程序的补丁和安全更新，以填补系统漏洞。
注意下载和安装软件时的来源，避免从不可信的网站或邮件附件中下载可执行文件。
加强系统安全策略，限制用户权限，减少病毒感染和传播的风险。