Trojan/DOS.Prorat[Backdoor]的首个样本在2024年02月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是以隐藏、欺骗的方式打开安全漏洞或绕过身份验证机制，从而给攻击者提供对受感染计算机的远程访问权限。后门行为通常由黑客或恶意软件开发者利用，用于悄悄地远程控制受害者的计算机，执行非授权的操作或者窃取敏感信息。目前Trojan/DOS.Prorat[Backdoor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojon[Backdoor]/DOS.Prorat可能会悄无声息地在系统中安装后门，以确保黑客能够远程访问受感染的计算机。
尝试禁用防病毒软件或防火墙，以绕过系统的安全防护措施。
可能监视用户的键盘输入，导致个人信息泄露的风险增加。
可能会启动网络攻击，向其他计算机传播病毒，形成僵尸网络。
可能在背景运行恶意程序，消耗系统资源，影响系统性能。
可能修改系统设置，导致系统异常或崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Prorat.S!tr.bdr
Microsoft Backdoor:Win32/Prorat.AM
Kaspersky UDS:Backdoor.Win32.Prorat.ft
ESET-NOD32 Win32/Prorat.19
典型变种
Trojan/DOS.Prorat.npv[Backdoor]
典型样本
类型 值
MD5 3382b9239834a4a43492190a8e3da1ec
MD5 7bfd567d36d47c46c143e2fc093c2345
MD5 c792771ecdbd7b0ee7493e8dbd07fbb0
解决方案
更新防病毒软件数据库，进行全盘扫描，清除Trojan/DOS.Prorat[Backdoor]。
定期备份重要数据，以防止数据丢失或被黑客窃取。
加强系统安全设置，确保防病毒软件及时更新，防火墙开启等。
避免点击来历不明的链接或下载附件，提高安全意识。
使用安全的网络环境，避免连接不受信任的公共Wi-Fi。
如发现异常远程连接或系统行为，立即断网并寻求专业技术支持。