Trojan/DOS.Brontozavr的首个样本在2024年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.Brontozavr存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Brontozavr 可能通过修改系统注册表、启动项等方式实现开机自启动，以确保在系统每次重启时都能恶意激活。
该病毒可能监控用户的网络活动和键盘输入，窃取敏感信息并将其发送到远程服务器，造成用户隐私泄露。
Trojan/DOS.Brontozavr 可能禁用用户的防病毒软件、防火墙等安全工具，以免被检测和清除。
该病毒可能利用系统漏洞进行网络传播，感染其他主机，形成恶性传播链。
Trojan/DOS.Brontozavr 可能加密用户重要文件，并勒索用户支付赎金以获得解密密钥。
有可能通过DDoS攻击等方式为远程控制器提供网络攻击服务，对其他目标发动网络攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Brontozavr.5632!tr
Kaspersky Virus.DOS.Brontozavr.5632.b
典型变种
Trojan/DOS.Brontozavr.5632
典型样本
类型 值
MD5 8b3d428c201b47af26391d4c21d660e2
解决方案
及时更新系统补丁、安全软件和防病毒程序，确保系统处于最新的安全状态。
定期进行系统杀毒查杀，确保一旦发现疑似病毒感染迹象，能够及时清除。
注意邮件、下载附件和访问可疑网站的安全性，不轻易点击未知链接和下载未知文件。
启用防火墙，限制或监控网络流量，降低病毒传播可能性。
及时备份重要文件，以防止病毒加密文件造成数据丢失。
如果发现系统异常或遭受勒索软件攻击，应立即暂停网络连接，并在专业技术人员指导下进行清除和修复。