Trojan/DOS.Shifu[Backdoor]的首个样本在2024年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是以隐藏、欺骗的方式打开安全漏洞或绕过身份验证机制，从而给攻击者提供对受感染计算机的远程访问权限。后门行为通常由黑客或恶意软件开发者利用，用于悄悄地远程控制受害者的计算机，执行非授权的操作或者窃取敏感信息。目前Trojan/DOS.Shifu[Backdoor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
植入后门：Trojan/DOS.Shifu[Backdoor]会悄悄地植入后门，使黑客可以远程控制受感染的计算机。
窃取敏感信息：它会窃取用户的账号密码、银行信息等敏感数据，威胁用户财产和隐私安全。
发起DOS攻击：具有DOS攻击功能，通过向目标服务器发送大量请求使其服务瘫痪，影响正常用户服务体验。
隐蔽性强：Trojan/DOS.Shifu[Backdoor]具有很强的隐蔽性，通常在用户不知情的情况下悄悄侵入系统。
自我复制：病毒具有自我复制的特性，可以迅速传播到其他系统，形成规模扩大的恶意攻击。
持续潜伏：Trojan/DOS.Shifu[Backdoor]能够持续潜伏在系统中，随时准备发动攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Shifu.A!tr
Microsoft Trojan:Win32/Shifu.DSK!MTB
Kaspersky Trojan-Banker.Win32.Shifu.eph
典型变种
Trojan/DOS.Shifu.a[Backdoor]
典型样本
类型 值
MD5 2020857ad646b882153bd9160388e283
MD5 62ae7d54f0d3d99bd370ece34c148c57
MD5 4fd89fefa9cebdf45d2688a77358b298
MD5 0c0bb5f303fcec0fc984d9c36c3f7dbe
解决方案
更新安全补丁：及时更新系统和应用程序的安全补丁，填补安全漏洞，减少被攻击的风险。
安装杀毒软件：安装可靠的杀毒软件，并保持实时保护，及时发现和清除木马病毒。
强化账号安全：使用复杂的密码组合，定期更改密码，避免使用公共无线网络传输敏感信息。
网络防火墙：配置防火墙进行网络流量检测和阻断，有效防范DOS攻击。
定期备份数据：定期备份重要数据，确保在遭遇数据丢失或被盗情况下能够快速恢复。
网络安全培训：加强员工网络安全意识培训，提高用户对木马病毒的识别和防范能力。