Trojan/DOS.Dinwod[Dropper]的首个样本在2023年12月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在受感染的系统上，下载和安装其他恶意软件的能力。捆绑者主要通过各种方式将恶意软件传递到目标计算机上，例如通过电子邮件附件、恶意链接、网络下载等渠道。该特洛伊木马变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近167。目前Trojan/DOS.Dinwod[Dropper]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Dinwod[Dropper]可能会劫持系统资源，导致系统运行缓慢甚至崩溃
它可能会禁用或绕过系统安全防护机制，使得杀毒软件无法有效检测和清除
该病毒可能会监视用户的网络活动并窃取敏感信息
它可能会利用系统漏洞对其他计算机进行攻击，形成传播链
Trojan/DOS.Dinwod[Dropper]可能会自我复制并隐藏在系统文件中，难以清除
它还可能在用户不知情的情况下下载和安装其他恶意软件，进一步危害系统安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Dinwod.YGM!tr
Microsoft TrojanDropper:Win32/Dinwod
Kaspersky Trojan-Dropper.Win32.Dinwod.acqn
典型样本
类型 值
MD5 1b1094336b39e1ad9facc6c11f5b2431
MD5 417d3dfc6f2b955409bf40390e59d2b1
MD5 4a2f57a6aad30d0b8c30d4fd2a16bf41
MD5 5bd58dc208d73c5d39764acb350b7fd1
MD5 63d35589f011f1c74816398c74adfd91
解决方案
使用可靠的杀毒软件对系统进行全盘扫描，确保及时发现并清除病毒
及时更新系统补丁以修补可能存在的安全漏洞
尽量避免点击未知来源的链接或打开陌生邮件附件，以减少感染风险
定期备份重要数据，以防止数据丢失或被篡改
使用防火墙加强网络安全防护，阻止恶意网络流量
如发现系统异常或怀疑感染病毒，立即关闭网络并寻求专业技术支持。