Trojan/DOS.Solimba[Downloader]的首个样本在2024年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。目前Trojan/DOS.Solimba[Downloader]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过下载其他恶意软件来进一步感染系统。
发起拒绝服务（DOS）攻击，占用大量系统资源。
修改系统文件，破坏系统稳定性。
窃取用户敏感信息，如账号密码等。
阻止杀软软件正常运行，隐藏自身并难以被发现。
攻击网络连接，影响系统正常网络使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Adware/Solimba
Microsoft PUADlManager:Win32/Solimba
Kaspersky not-a-virus:AdWare.Win32.Solimba.bk
ESET-NOD32 MSIL/Solimba potentially unwanted
典型变种
Trojan/DOS.Solimba.b[Downloader]
典型样本
类型 值
MD5 7f73c66ab18238013c1ceb63d2c84a41
MD5 a1477c82ed9267b2f22768389bcb60e3
MD5 2f9ed2c1f726126e38a0a0cd91f8f147
解决方案
安装可信赖的杀毒软件，保持实时更新，定期扫描系统。
更新操作系统以及已安装的应用程序，及时修补漏洞。
注意安全防护意识，不打开未知来源的邮件附件或下载不明来源的文件。
使用强密码并定期更换，不在不安全的网络环境下登录重要账号。
避免访问不明网站，下载安装信任来源的软件。
如果发现系统异常，立即断开网络连接，进行系统隔离并寻求专业技术人员帮助。