Trojan/DOS.Agent[FakeAV]的首个样本在2023年12月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是通过网络广告、垃圾邮件等方式传播，伪装成真实的杀毒软件或系统工具，以骗取用户的信任。一旦用户下载并安装伪装的杀毒软件，它会开始模拟进行系统扫描，并报告用户计算机存在大量的病毒或威胁。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前Trojan/DOS.Agent[FakeAV]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Agent[FakeAV] 可能会监控用户的浏览器活动，窃取个人隐私信息。
它可能会利用系统资源，使计算机变得卡顿，运行缓慢。
Trojan/DOS.Agent[FakeAV] 可能会尝试禁用或绕过防病毒软件，保护自身免受清除。
该病毒可能会尝试修改系统设置，使系统易受攻击。
它可能会通过邮件、恶意链接等方式传播至其他系统。
Trojan/DOS.Agent[FakeAV] 有可能会对用户进行勒索，威胁删除重要文件或数据。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:Win32/Agent.OD
Kaspersky HEUR:Hoax.PDF.Agent.gen
ESET-NOD32 a variant of Win32/Agent.XFC
典型变种
Trojan/DOS.Agent.q[FakeAV]
典型样本
类型 值
MD5 84d4ac5f42cbdc16c7f97354981378e1
MD5 5efd2e6e9e7309766c1ff03fd4a7e352
MD5 48b5e6228d602bd372583fc214343ffd
MD5 65d5c30969e28873090c06bf885889ed
MD5 0da425d1d7263db5005370e81dd9e419
解决方案
及时更新防病毒软件并进行系统全面扫描，确保系统是最新的病毒定义。
避免点击不明链接，不要下载来历不明的软件，保护个人隐私。
如果怀疑系统已感染 Trojan/DOS.Agent[FakeAV]，立即隔离受感染的计算机并断开网络连接。
运行安全模式，使用安全软件进行扫描和清除病毒。
恢复受感染系统之前的备份文件，以恢复受影响的文件和数据。
如有需要，寻求专业技术人员的帮助来彻底清除 Trojan/DOS.Agent[FakeAV]。