Trojan/DOS.JavaDrop[Dropper]的首个样本在2024年02月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在受感染的系统上，下载和安装其他恶意软件的能力。捆绑者主要通过各种方式将恶意软件传递到目标计算机上，例如通过电子邮件附件、恶意链接、网络下载等渠道。目前Trojan/DOS.JavaDrop[Dropper]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
黑客远程控制系统，窃取隐私信息
修改系统注册表，破坏系统环境
屏蔽安全软件的警报信息
自我复制和传播至其它系统
启动DoS攻击等行为，以对抗杀软和操作系统的防御机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Java/JavaDrop.AC!tr
Kaspersky Trojan-Dropper.MSIL.JavaDrop.b
典型变种
Trojan/DOS.JavaDrop.b[Dropper]
典型样本
类型 值
MD5 76ce92d343cca2531eab92e1781f6a22
MD5 622ba78fe93ea365691ddfb37c1ab2ea
MD5 6638c8051c2484699a38d21465d8e7fb
MD5 0ff345db125008afe324dca28100d6e4
解决方案
定期对系统进行全面体检，清除潜在风险
避免下载未知来源的软件或文件
加强系统权限设置和访问控制
建立系统备份，以防系统受到病毒侵害
如发现可疑行为或文件，立即隔离并寻求专业安全人员支持。