Trojan/DOS.Malware_fam的首个样本在2024年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Malware_fam存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
拒绝服务攻击（DoS Attack）：Trojan/DOS.Malware_fam 可以发起大规模的拒绝服务攻击，通过大量请求向目标系统发送数据，导致系统资源消耗殆尽，正常用户无法访问资源
恶意扫描：该木马可能会扫描系统上的文件、端口和漏洞，以便进一步攻击目标
隐藏进程：Trojan/DOS.Malware_fam 可以隐藏在系统进程中，难以被普通用户察觉
启动项修改：恶意软件可能修改系统启动项，每次系统启动时自动运行
数据窃取：这类木马还可能窃取用户的敏感数据，如账号密码、银行信息等
自我复制：该病毒有时还会自我复制并传播到其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Malware_fam.B
典型样本
类型 值
MD5 26a8a3d53f290f08c108da4122dafb3d
MD5 a9a66bf6155f37f7f7d2d2afbd937983
MD5 3db88e5850bef6ca6dbe8c6fe37638d0
MD5 b6f425b102a6db20a6f14be1a567eeae
MD5 c6cacc932048d1d3b43ceebb64690a6e
解决方案
更新防病毒软件：及时更新防病毒软件的病毒特征库和引擎，提高对Trojan/DOS.Malware_fam 的识别能力
加强系统安全：定期更新操作系统与应用程序的补丁，加强系统安全设置，限制外部网络访问
防火墙配置：配置防火墙限制网络流量，减少被攻击的可能
运行时监控：安装进程监控工具，监控系统中的进程和网络连接，捕获异常行为
清除恶意文件：使用安全软件扫描并清除系统中的恶意文件，避免病毒传播扩散
数据备份：定期备份重要数据，以便在受到攻击后可以及时恢复数据。