Trojan/DOS.VBClone的首个样本在2023年11月被安天捕获。它属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.VBClone存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该特洛伊木马形成相同命名。
病毒行为
修改系统设置,抑制杀软的运行和更新
窃取用户敏感信息,如密码和银行账号
植入后门程序,以便远程控制受感染计算机
蔓延至局域网络中的其他计算机,进一步扩大感染范围
隐藏自身痕迹,使杀软难以检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/VBClone.B!tr
Microsoft Trojan:Win32/VBClone
Kaspersky Trojan.Win32.VBClone
ESET-NOD32 Win32/VBClone.B
典型变种
Trojan/DOS.VBClone.d
Trojan/DOS.VBClone.e
典型样本
类型 值
MD5 07f152ead4f2a3b0fa555cd67b4d1171
MD5 190bee78f23ed6eebd2bf5585c5f5221
MD5 23da0198019dfbd371b81b6e5f3dd8f1
MD5 3ffea88585d198f2d5097b3dc4cce901
MD5 4dfec25a7933d9f1d2f1fd5972712891
解决方案
使用防火墙和入侵检测系统,监控网络流量和异常行为
不打开可疑邮件附件和链接,避免下载未知来源软件
定期备份重要数据,以防受到数据损坏或勒索软件攻击
进行系统全面扫描,清除发现的病毒文件和恶意程序
若受感染,立即断开网络,使用可信软件对计算机进行彻底清除和恢复。
评论