Trojan/DOS.Zpevdo的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Zpevdo存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Zpevdo 能够伪装成正常进程，隐藏在系统中，难以被发现和清除。
它会监控系统中的网络流量，自动发动大规模 DDoS 攻击，消耗目标系统的带宽和资源。
Trojan/DOS.Zpevdo 具有自我复制和自我传播能力，可以在网络中迅速传播，形成攻击链。
该木马还可能修改系统设置，关闭安全防护程序，为攻击者提供后门入口。
它能够在后台运行，并在系统启动时自动启动，持续对目标系统进行攻击。
Trojan/DOS.Zpevdo 还具有自毁能力，一旦被发现，会尝试销毁自身以免被清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Zpevdo.78DE!tr
Microsoft Trojan:Win32/Zpevdo.B
Kaspersky Trojan.Win32.Zpevdo.a
典型变种
Trojan/DOS.Zpevdo.a
Trojan/DOS.Zpevdo.b
典型样本
类型 值
MD5 c312497333b5d2a3d7bef3f6ea81f691
MD5 66684b8b82fb5318a41ab7e6abb8dd42
MD5 fe8be0d48baf599084bb99510cdf42f2
MD5 23dda0b85b30a028c23b00c2586540fd
MD5 8dc623bff76627c3a78234b4b87371f9
解决方案
安装可靠的杀毒软件和防火墙，定时进行全盘扫描，确保系统安全。
及时更新系统补丁，弥补系统漏洞，减少被攻击的可能性。
不随意下载、安装未知来源的软件，避免打开可疑的邮件附件。
加强网络安全意识培训，提高用户识别恶意软件的能力。
如果发现系统异常，立即断开网络连接，隔离受感染的设备，阻止病毒传播。
在遭受 DDoS 攻击时，及时通知网络服务提供商，寻求专业技术支持，协助应对攻击。