Trojan/DOS.FileInfector的首个样本在2024年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.FileInfector存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.FileInfector 会修改系统文件或执行文件的内容，使之变得带有恶意代码
劫持系统进程，通过根据自身需要修改进程内容，提高感染性
可以对系统文件进行篡改，破坏系统安全性
防御机制很强，能够避开杀毒软件的监控，让自身更难被发现
启动自我复制功能，感染更多系统文件，加大破坏范围
通过隐藏自身，使得清除病毒变得更加困难。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet FileInfector.AAW
典型样本
类型 值
MD5 0045916d69576997b3cb0f204a86f791
MD5 cce52adcc381993a4fe2e57f6b8fa9bc
解决方案
使用专业的杀毒软件进行全盘扫描，及时发现并清除感染的文件
对操作系统和常用软件进行升级和补丁更新，提高系统的安全性
设置强大的防火墙，隔离恶意攻击，减少病毒感染的机会
进行系统还原或重装，恢复受损的系统文件，清除感染的恶意代码
避免下载不明来源的软件或文件，定期清理系统垃圾和临时文件，避免感染病毒
加强安全意识培训，提高用户对系统安全的重视，避免点击可疑链接或打开未知附件。