Trojan/DOS.CoinMiner[Infect]的首个样本在2024年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是Infect，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Trojan/DOS.CoinMiner[Infect]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.CoinMiner[Infect]会隐藏在系统中，避开杀软检测，持续运行挖矿程序
病毒会自动启动，并设置自身开机自启动项，确保每次启动都会运行挖矿程序
会不断向远程服务器发送挖矿所得
可能关闭系统防火墙和安全服务，为其他恶意程序打开后门
可能自我复制和传播至其他系统
可以修改注册表和文件系统，使病毒更为隐蔽和难以清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/CoinMiner.PB!tr
Microsoft Trojan:Win64/CoinMiner.WE
Kaspersky Trojan.Win32.CoinMiner.bn
ESET-NOD32 Win64/CoinMiner.YZ
典型样本
类型 值
MD5 b1539d925211e35cd4309b0832143831
MD5 3cc122227e67c8dd4403bb1ba79acb8d
MD5 665e1a09059c849847fd5e6619dd7ead
MD5 20f8788c1e362ec06e935e45c8eafcf7
MD5 0d0faebcea6b23992986c321f3b62765
解决方案
及时更新杀毒软件和系统补丁，提高系统的安全性
扫描并清除系统中的恶意文件及注册表项
在安全模式下，查找恶意程序并手动删除
使用专业的病毒清除工具进行系统全面扫描和清除，确保系统干净
防止下载和安装来历不明的软件和文件，减少感染风险
加强网络安全意识，不随意点击可疑链接和附件，提高警惕性。