Trojan/DOS.Znyonm的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Znyonm存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Znyonm会试图绕过杀软的检测和防护机制，以确保自己能够持久存在于受感染的系统中。
它会修改计算机的系统设置，以便在系统启动时自动运行，并且隐藏自己的存在，防止被用户察觉。
该病毒会利用系统漏洞和安全缺陷，以获取管理员权限，并且禁用或绕过防火墙和安全软件。
Trojan/DOS.Znyonm还会利用网络漏洞进行远程控制，使攻击者可以操控受感染的计算机，进行各种恶意活动。
它还可能通过下载和安装其他恶意软件或进行钓鱼攻击，进一步危害用户计算机和个人信息安全。
该病毒还可能利用计算机的资源进行挖矿活动，导致计算机性能下降和电费增加。以上是Trojan/DOS.Znyonm的部分病毒行为，它们都与病毒的目标和传播方式相关。
样本格式分布
格式类别 占比 格式描述
Archive 63.64% 将文件或数据进行压缩和存储
BinExecute 36.36% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Znyonm!tr
Microsoft Trojan:Win32/Znyonm

典型样本

类型 值
MD5 1a2ab88985a8d7bf4f806179e4b75872
MD5 3092f9573544099742c9f0a8a7baa7f2
MD5 df6c4dcc1603faf96fc1de6c88ec0d52
MD5 edfa5e9d648aad0696eee85d3ed1b216
MD5 565d061f2e0a74e067ced088a01d2e4d
解决方案

更新杀毒软件和系统补丁，以确保可以识别和清除最新的病毒变种。
定期进行全盘扫描，并且扫描下载的文件和外部存储设备，以及邮件附件等潜在的病毒来源。
增强系统安全性，使用防火墙和入侵检测系统等安全工具，并及时更新其规则和策略。
避免点击可疑的链接和附件，尤其是来自未知来源或不信任的邮件、社交媒体等。
注意保护个人信息，避免泄露敏感信息，例如登录名、密码、银行账号等，以免被病毒利用。
定期备份重要数据，并将备份文件存储在安全的地方，以防止数据丢失和勒索软件的攻击。上述提到的解决方案只是针对Trojan/DOS.Znyonm的一些常规方法，如果遇到更严重的感染情况，建议请教专业的安全团队或技术人员。