Worm/DOS.Hybris[Email]的首个样本在2024年10月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.Hybris[Email]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Hybris[Email]会通过电子邮件的方式传播，伪装成诱人的邮件附件欺骗用户打开
它会利用系统漏洞和安全弱点进行入侵，通过网络寻找其他主机
病毒会创建大量恶意进程，占用系统资源，导致系统运行缓慢
会篡改系统注册表和文件，破坏系统的稳定性
Worm/DOS.Hybris[Email]具有自我复制和扩散的能力，难以人工清除
攻击者有可能利用该病毒进行分布式拒绝服务攻击（DDoS），使受害者系统无法正常访问。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Hybris.PLI!tr
Microsoft Worm:Win32/Hybris.C@mm
Kaspersky Email-Worm.Win32.Hybris.b
ESET-NOD32 Win32/Hybris.dll
典型变种
Worm/DOS.Hybris.dropper[Email]
典型样本
类型 值
MD5 ab4ac05206c649048c74da60ffaecc89
解决方案
及时更新系统补丁，加强网络安全意识，警惕打开来自陌生发件人的邮件附件
使用强大的杀毒软件和防火墙保护系统，防止恶意代码的入侵
定期对系统进行全面的病毒扫描和清除，确保系统的安全性
清理系统垃圾文件和注册表，及时备份重要数据以防意外
对于已受到感染的计算机，应立即隔离并运行杀毒软件进行全面清除
如果遭受DDoS攻击，及时联系网络服务提供商进行应急处理。