Trojan/DOS.Agent[Miner]的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是Miner，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.Agent[Miner]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Agent[Miner]会自动启动并隐藏在系统进程中，隐蔽性高，难以察觉。
可能会在系统中创建恶意文件或注册表项，以确保其持久存在。
挖矿病毒会利用计算机资源进行数字货币挖矿，增加CPU和GPU的负载，导致系统变慢、发热等。
DOS.Agent会发起大量伪造的请求，占用目标服务器的带宽和资源，导致服务器无法正常提供服务。
可能会尝试绕过防火墙和安全软件的检测，以确保持续攻击。
Trojan/DOS.Agent[Miner]可能会利用漏洞进行横向传播，感染其他主机，形成僵尸网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:JS/Agent.AG!MSR
Kaspersky Trojan.BAT.Agent.bbn
ESET-NOD32 a variant of BAT/Agent.NAS
典型变种

Trojan/DOS.Agent.gen[Miner]
Trojan/DOS.Agent.d[Miner]
典型样本

类型 值
MD5 5c8aae03f3a534f499d108b7b7018ef1
MD5 af93af7a5cec98448da7e75ebe15bfd1
解决方案

及时更新操作系统和安全补丁，以修补系统漏洞，减少感染风险。
安装强大的杀毒软件和防火墙，定期扫描系统，防止Trojan/DOS.Agent[Miner]进入系统。
避免下载未经验证的软件和文件，以防止恶意软件传播。
配置网络安全策略，限制对外网络访问，减少DOS攻击的影响。
监控系统性能，及时发现异常行为，例如系统变慢、异常网络流量等。
如果发现系统感染Trojan/DOS.Agent[Miner]，立即断开网络连接，隔离受感染主机，进行安全清理并恢复备份数据。