Trojan/DOS.Bluteal的首个样本在2023年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Bluteal存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Bluteal会尝试关闭或绕过防病毒软件，以保证自身长时间运行。
它会暗中窃取用户的敏感信息并上传到远程服务器。
Trojan/DOS.Bluteal经常会制造虚假的系统警报，诱导用户点击恶意链接或下载恶意附件。
该病毒可能在系统中创建隐藏的后门，以便黑客随时访问受感染的计算机。
它会尝试禁用防火墙或网络安全设置，增加自身传播和攻击其他系统的机会。
Trojan/DOS.Bluteal还可能在系统中植入其他恶意代码，以实现更广泛的系统破坏和控制。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Bluteal!rfn
Kaspersky HEUR:Trojan.Win32.Bluteal.gen

典型样本

类型 值
MD5 b9e32e54a30a1daad21b858c5d927c11
MD5 0b7c9d7dcef807283d7f17a146b179c2
MD5 6ec9cc7801168b6fed7f8ade430acf5e
解决方案

及时更新系统和软件补丁，修复系统漏洞，可以防止Trojan/DOS.Bluteal利用这些漏洞入侵系统。
使用可信赖的防病毒软件对系统进行全面扫描，以便发现并清除该病毒。
定期备份重要数据，以防止数据被病毒损坏或窃取。
避免点击来历不明的链接或下载未经验证的文件，减少感染风险。
在使用公共网络时，注意防范钓鱼攻击，避免泄露个人信息。
如果发现系统异常或疑似感染病毒，应立即断开网络连接，并寻求专业的安全技术支持。