RiskWare/DOS.Enigma[Packed]的首个样本在2025年03月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该RiskWare的主要行为是Packed，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前RiskWare/DOS.Enigma[Packed]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.Enigma[Packed]会动态解压加密的恶意代码，来避开杀毒软件的检测。
该病毒会尝试修改系统的注册表和核心文件，以确保其长期存在和运行。
它具备自我保护机制，可以隐匿在系统深处，难以被发现和清除。
会利用系统资源进行大量计算，降低系统性能，甚至导致系统崩溃。
可以窃取用户私人信息、银行账号等敏感数据，用于非法目的。
RiskWare/DOS.Enigma[Packed]还具有修改系统权限、传播其他恶意代码等恶意行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/Enigma.Q!tr
Microsoft Trojan:Win32/Enigma!MSR
Kaspersky HEUR:Trojan-Downloader.MSIL.Enigma.gen
ESET-NOD32 a variant of Win32/Packed.Enigma.AAB
典型变种
RiskWare/DOS.Enigma.a[Packed]
典型样本
类型 值
MD5 9f89f23dec149ec34870788d2e1bc133
MD5 24fba7190406332306c6a13a6b8a3364
解决方案
及时更新杀毒软件和系统补丁，以确保系统安全性，并提高对新型病毒的检测能力。
扫描并清除系统中的异常文件，并避免使用未知来源的软件。
建立有效的网络安全策略，限制外部访问和下载，减少病毒感染的机会。
加强用户安全意识培训，避免点击可疑链接和下载附件。
使用防火墙和入侵检测系统，监控系统异常行为，并及时处理。
如果发现系统异常，应立即断开网络连接，采取相应的紧急处置措施，包括清除病毒并修复受损文件。