Trojan/DOS.FIU[PSW]的首个样本在2023年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是通过多种方式感染用户计算机，如钓鱼邮件、恶意下载、病毒传播等手段，感染后，密码窃取软件会在后台悄无声息地运行，并秘密记录用户在计算机上输入的密码和其他敏感信息，如银行账号、社交媒体账号等。目前Trojan/DOS.FIU[PSW]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.FIU[PSW] 可以监视用户的键盘输入，获取用户的账号密码等敏感信息。
该病毒能够将被盗取的信息发送给远程控制者，导致个人隐私泄露。
Trojan/DOS.FIU[PSW] 可以修改系统设置，造成系统异常，甚至导致系统崩溃。
病毒可能会下载并安装其他恶意软件，增加系统安全风险。
该病毒具有逃避杀毒软件检测的能力，且具备自我更新功能。
Trojan/DOS.FIU[PSW] 可以对抗杀软，干扰安全防护程序的正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Quasar.FIU!tr
Microsoft PWS:Win32/Fiu.D.dam#2
Kaspersky Trojan-PSW.MSIL.Reline.fiu
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.FIU
典型变种

Trojan/DOS.FIU.163[PSW]
Trojan/DOS.FIU.d[PSW]
Trojan/DOS.FIU.a[PSW]
Trojan/DOS.FIU.gen[PSW]
Trojan/DOS.FIU.165[PSW]
典型样本

类型 值
MD5 c01e5b5acc6e4e73fced66c46c4ef2f6
MD5 32c26114d7f1ddcb8da8374c5e4490ed
MD5 f023f891df7d9d9a402b040b247183ad
MD5 68abb82f02c11f8b5516b55f4cf61ac3
MD5 cc67efc21391461d1461fbdcbe56084a
解决方案

及时更新杀毒软件，并进行系统全盘扫描，清除 Trojan/DOS.FIU[PSW]。
密码安全管理，定期更改密码，并避免在公共网络环境下输入敏感信息。
加强系统安全设置，禁止未知来源的软件下载和运行。
使用防火墙和多层安全防护，并及时更新系统补丁以弥补漏洞。
在线行为谨慎，避免点击可疑链接和附件，防止被感染。
如发现系统异常行为或文件，请立即查找 Trojan/DOS.FIU[PSW] 并删除，若不确定可寻求专业帮助。