Trojan/DOS.ScarletFlash的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.ScarletFlash存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.ScarletFlash会在计算机系统内部创建恶意文件，并将其注册为系统进程，以便在后台运行，不易被发现。
该病毒会通过网络连接远程控制服务器，接收来自攻击者的指令，并执行一系列破坏性的操作。
它可以通过网络渠道下载和安装其他恶意软件，例如键盘记录器、广告插件等。
Trojan/DOS.ScarletFlash会利用系统漏洞或弱密码进行传播，并感染其他计算机系统，形成一个庞大的僵尸网络。
该病毒可以利用计算机系统的资源进行大规模DDoS攻击，导致目标服务器的服务不可用。
它还可以窃取用户的敏感信息，例如密码、银行账号等，用于非法牟利或进行其他违法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/ScarletFlash.A!tr
Microsoft Trojan:Win32/ScarletFlash.A
典型变种

Trojan/DOS.ScarletFlash.a
典型样本

类型 值
MD5 3eb6546340b3bf9b7d0476ea9b2d5d21
MD5 54db6c5f76b5ccf73ba6a3858fb9f5b1
MD5 0cbd7c8b47de01bfef2fe6cea64c5b42
MD5 3d0160c94df23e4c8c9d849fb8bddae2
MD5 60e74a8d52f3655a12c74ccb66a37be2
解决方案

及时安装系统和应用程序的安全补丁，确保计算机系统拥有最新的安全防护功能。
定期更新杀毒软件和防火墙的病毒数据库，确保及时发现和阻止Trojan/DOS.ScarletFlash等恶意软件的攻击。
不轻易点击未知来源的链接或打开来历不明的附件，避免下载和执行未经验证的程序。
使用强密码，并定期更改密码，确保账户安全。
关闭不必要的网络服务和端口，减少受攻击的潜在风险。
定期备份重要数据，并将备份文件存储在安全的离线介质上，以防止数据丢失。