Trojan/DOS.Metla的首个样本在2023年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近202。目前Trojan/DOS.Metla存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。

病毒行为

尝试关闭和绕过杀毒软件或防火墙，以确保自身不易被检测和清除。
利用系统漏洞或安全漏洞进行远程入侵，控制受感染计算机，实施各种非法操作。
攻击网络流量，制造网络拥堵，造成正常网络服务无法访问。
劫持浏览器搜索结果，诱导用户点击恶意链接，导致进一步感染和信息窃取。
启动DDoS攻击，通过大量合法请求淹没目标服务器，使其无法正常运行。
窃取用户个人隐私和敏感信息，用于非法牟利或其他违法行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Metla
Kaspersky HEUR:Trojan.Win32.Metla.a
典型变种

Trojan/DOS.Metla.a
典型样本

类型 值
MD5 2bc4260623db42393297db9ad39d16f1
MD5 4ad78c703e7c29d083de374437698fb1
MD5 568d1a1e638c8e3d21b6cbd40257a881
MD5 619a762be48dfd19f813fbd40e31a0d1
MD5 8e31e29398704c9e314e97f460978741
解决方案

及时更新杀毒软件和系统补丁，保持系统安全性。
避免下载和安装来自不明来源的软件或文件，提高安全意识。
定期备份重要数据，以防数据丢失或被病毒感染。
使用强密码和多因素认证，加强账户安全性。
检查网络流量并限制异常网络请求，阻止DDoS攻击的发生。
如发现系统异常表现，立即进行病毒扫描和清除，查找并删除Trojan/DOS.Metla相关文件和进程。