Trojan/DOS.Agent[Downloader]的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前Trojan/DOS.Agent[Downloader]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Agent[Downloader] 可能会通过下载器隐蔽地下载其他恶意软件到用户的计算机。
该病毒可能会修改系统配置文件，以实现持久性感染。
Trojan/DOS.Agent[Downloader] 有可能会监视用户的网络活动，窃取敏感信息。
该木马病毒可能会在后台运行，消耗大量系统资源，导致计算机运行缓慢。
Trojan/DOS.Agent[Downloader] 可能会对杀毒软件进行攻击，试图关闭防护程序，以保持感染隐藏。
该病毒可能会在网络上发起DOS攻击，影响网络流畅性，甚至导致网站瘫痪。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:JS/Agent.AG!MSR
Kaspersky Trojan.BAT.Agent.bbn
ESET-NOD32 a variant of Win32/Agent.XFC
典型变种
Trojan/DOS.Agent.bkfx[Downloader]
Trojan/DOS.Agent.gen[Downloader]
Trojan/DOS.Agent.asj[Downloader]
Trojan/DOS.Agent.dhmh[Downloader]
Trojan/DOS.Agent.bug[Downloader]
典型样本
类型 值
MD5 9ceb1240a7e7ab8fc07bc681d6e97f41
MD5 cf5077e136f227aef282946447620562
MD5 c49be23669fa5d5401c7c3ad47f1eb72
MD5 54cd8407427795d9b92d08017741c4fd
MD5 65d1c89a3f63ad27f5f252128da0996d
解决方案
及时更新杀毒软件和防火墙，确保其能够识别和清除Trojan/DOS.Agent[Downloader]。
对系统和软件进行定期更新，修复漏洞，提高系统的安全性。
不轻易下载来路不明的文件和程序，尤其是避免点击可疑链接。
扫描并清除系统中的木马病毒，确保计算机的安全。
设置强密码，加强账户安全，避免轻易泄露个人信息。
建立安全备份机制，定期备份重要数据，避免数据丢失和泄露。