Trojan/DOS.Wacatac的首个样本在2023年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数量有3种，但却经历了大量的免杀加工，以至样本Hash数量近3514。目前Trojan/DOS.Wacatac存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发送大量的伪造请求来占用目标服务器的资源。
利用目标服务器的漏洞进行利用和攻击。
通过控制大量的僵尸计算机来进行分布式攻击。
躲避杀软的检测，使用加密和逆向工程技术来保护自身。
收集目标服务器的信息，如IP地址、端口等，以便更好地进行攻击。
具备自我复制和传播的能力，通过感染其他计算机进一步扩大攻击规模。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Wacatac.C!tr
Microsoft Trojan:Script/Wacatac.B!ml
典型变种

Trojan/DOS.Wacatac.h
Trojan/DOS.Wacatac.c
Trojan/DOS.Wacatac.b
典型样本

类型 值
MD5 091fb93ddd7a442abf91516319b3efe1
MD5 09eca5e2b94f7f46b5d90376d26be1f1
MD5 014afc3afa999c1121f6612a5fecf951
MD5 016bdae8cafc1c57d345b64eabef1851
MD5 0f719058137677f05ebe1016764c3311
解决方案

及时更新操作系统和杀软的补丁，以修补已知的漏洞。
安装一款可靠的防火墙，设置好合理的访问控制策略，限制外部访问。
使用可靠且更新的安全软件进行实时监测和防护，及时发现和清除病毒。
配置适当的网络安全策略，限制来自未知来源的连接和请求。
加强内部网络安全培训，提高员工对病毒和网络攻击的识别和防范能力。
定期备份重要数据，以防止数据丢失和被加密勒索的风险。
在外部访问服务器时，使用强密码和多因素身份验证等安全措施加强访问控制。