Worm/DOS.Etty的首个样本在2024年12月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.Etty存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Etty往往会尝试关闭防火墙和安全软件等进程，以免被检测和清除。
它可能会修改系统文件和注册表，以确保其持续运行，并阻止用户卸载它。
这种病毒会通过网络扫描等方式快速传播，感染其他未受保护的主机。
Worm/DOS.Etty可能利用DDoS攻击方式向特定目标发送大量网络流量，造成网络拥塞和服务不可用。
它有可能窃取用户敏感信息，如银行账号、密码等，导致个人隐私泄露。
该病毒还可能向受害计算机下载并安装其他恶意软件，为黑客实施更多攻击打下基础。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Trojan.Win32.Fsysna.etty
ESET-NOD32 a variant of Win32/Injector.ETTY
典型变种
Worm/DOS.Etty.a
典型样本
类型 值
MD5 8981627afc6274890820fbfa4f2667d4
解决方案
及时更新防病毒软件及操作系统补丁，保持系统处于最新状态，以防止Worm/DOS.Etty的感染。
加强网络安全意识教育，警惕打开未知邮件附件、点击可疑链接等行为，避免被病毒传播。
启用防火墙并配置良好，限制不必要的网络访问权限，尽可能减少Worm/DOS.Etty攻击的机会。
定期备份重要数据，以防止数据丢失或被勒索。
使用强密码，并定期更换，避免被蠕虫破解盗取。
若发现系统异常或怀疑感染Worm/DOS.Etty，应立即断开网络连接，扫描系统并清除病毒。