RiskWare/DOS.DownloadHelper[Downloader]的首个样本在2024年10月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。该风险软件变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前RiskWare/DOS.DownloadHelper[Downloader]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.DownloadHelper[Downloader]可能会自动更新下载工具，以防杀毒软件的干扰。
该病毒会不断变换文件名、路径，以规避杀软的检测。
会利用系统漏洞进行自我复制和传播。
可以修改注册表，劫持系统关键进程，并对系统文件进行破坏。
能够窃取用户的个人敏感信息并传送给黑客。
能够创建后门程序，远程控制受感染的计算机，实施远程攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/DownloadHelper
Microsoft PUADlManager:Win32/DownloadHelper
Kaspersky not-a-virus:Downloader.Win32.DownloadHelper.aao
典型变种
RiskWare/DOS.DownloadHelper.doh[Downloader]
典型样本
类型 值
MD5 19c99e84fd699372e96d636f1ca361df
解决方案
及时更新杀毒软件，确保其最新病毒库。
经常对系统进行全盘扫描以及定期清理垃圾文件。
避免随意下载、安装未知来源的软件。
注意电子邮件附件的安全，不轻易打开来历不明的附件。
使用强大的防火墙，加强对网络流量的监控。
定期备份重要数据，以防数据丢失或被勒索软件勒索。