Trojan/DOS.Bumat的首个样本在2024年02月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Bumat存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过网络下载并安装其他恶意软件。
获取用户的隐私信息，如账号、密码等。
干扰用户的正常上网行为，例如重定向浏览器主页或搜索引擎。
破坏系统文件和注册表项，导致系统不稳定。
利用系统漏洞攻击其他计算机。
禁用杀软或防火墙等安全软件，以逃避检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/BUMAT.BA!tr
Microsoft Trojan:Win32/Bumat!rts
典型样本
类型 值
MD5 f369a90a7f7a66dc6e917b7f7091619a
MD5 5290b93155024fde8d16d01a10130a37
解决方案
更新杀软软件到最新版本，并进行全盘扫描。
定期备份重要文件，以免数据丢失。
安装防火墙并及时更新规则，限制恶意软件的入侵。
执行系统更新，修补已知漏洞。
不要轻易下载和安装来路不明的软件。
注意网络安全教育，提高对钓鱼邮件和恶意链接的识别能力。
如果已经感染，及时隔离受感染的计算机，重新安装操作系统。