Trojan/DOS.Poison的首个样本在2024年01月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Poison存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Poison会尝试关闭杀毒软件或防火墙，以确保自身不被及时发现和清除。
它可能会修改系统注册表，以确保恶意代码在系统启动时自动运行。
Trojan/DOS.Poison可能会监视用户的网络活动，并窃取敏感信息如账号密码等。
它还可能向远程控制服务器发送用户计算机的信息，以获取更多攻击权限。
该病毒可能通过大量发送垃圾数据或请求导致目标系统资源耗尽，造成DOS（拒绝服务）攻击。
Trojan/DOS.Poison还可能利用系统安全漏洞进行横向渗透，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Poison.PGQ!tr.bdr
Microsoft Backdoor:Win32/Poison.BV
Kaspersky Backdoor.Win32.Poison.ggrf
ESET-NOD32 Win32/Poison.AJQS
典型变种
Trojan/DOS.Poison.gic
Trojan/DOS.Poison.dd
Trojan/DOS.Poison.nae
典型样本
类型 值
MD5 21175cfa97309bf7bcb56d317fdf2302
MD5 67f87bada7fda18c7f3b98002d9dd6b6
MD5 d2a6977ee4acc29a3cca91c35dab0112
MD5 472eead2efabbd8d6fba7b0859c4e11d
MD5 b6e2bce78c9211553950da2e45aacf9d
解决方案
及时更新杀毒软件和操作系统补丁，保持系统安全性。
定期备份重要数据，以免因感染导致数据丢失。
注意不轻易点击来历不明的链接或打开附件，避免感染恶意软件。
使用强密码并定期更换，加强账号安全性。
在网络环境中，建立防火墙和入侵检测系统，增强网络安全性。
如果发现系统异常，及时断开网络连接，采取清除病毒的措施，最好找专业机构进行清除。