它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是APT，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
DOS攻击特征：Trojan/DOS.APT27[APT]具有发起大规模的DOS（拒绝服务）攻击能力，通过发送大量的虚假网络请求来占用目标网络带宽资源。
CAMOUFLAGE技术：病毒具有CAMOUFLAGE（伪装）功能，可以隐蔽自身病毒特征，逃避杀软的检测。
BOTNET组建：Trojan/DOS.APT27[APT]能够将受感染的计算机组建成BOTNET（僵尸网络），集中控制这些计算机实施联合攻击。
针对性攻击：病毒会根据目标计算机的系统环境和弱点进行针对性攻击，提高攻击的成功率。
数据窃取：Trojan/DOS.APT27[APT]能够窃取用户敏感信息和隐私数据，危害用户的信息安全。
持久性感染：病毒在目标系统中具有持久性感染能力，难以被完全清除。
其他厂商命名
厂商 命名
Fortinet W32/APT27.BHN!tr
Kaspersky HEUR:Trojan.MSIL.APT27.gen
解决方案
更新安全补丁：及时更新系统和软件的安全补丁，修复已知漏洞，减少病毒利用的可能性。
安装可信杀软：安装正规可信的杀毒软件，并定期进行病毒查杀和系统扫描，防止病毒潜入。
防火墙设置：配置有效的防火墙策略，限制不明网络访问，提高网络的安全性。
阻止外部攻击：及时发现并阻止外部的DOS攻击，保护网络资源不被浪费。
数据加密传输：对重要数据进行加密处理，防止被病毒窃取，维护数据的安全性。
定期备份数据：定期备份重要数据到安全的存储设备中，以防止数据丢失或被病毒破坏。