Trojan/DOS.Agent[Spy]的首个样本在2023年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在用户不知情的情况下收集敏感信息并将其发送给开发者。该软件通常以欺骗性的方式侵入用户的系统，例如通过电子邮件附件、病毒感染的网站或不安全的下载来源。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前Trojan/DOS.Agent[Spy]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

禁用杀毒软件、防火墙等安全软件
修改注册表项，劫持浏览器并显示弹窗广告
植入键盘记录器，记录用户敏感信息
启动拒绝服务攻击，使系统或网络瘫痪
利用系统漏洞传播自身或其他恶意代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:JS/Agent.AG!MSR
Kaspersky Trojan.BAT.Agent.bbn
ESET-NOD32 a variant of BAT/Agent.NAS
典型变种

Trojan/DOS.Agent.foqx[Spy]
Trojan/DOS.Agent.rli[Spy]
典型样本

类型 值
MD5 01e4eb8fd8782a4fe17500f239828106
MD5 9e5eacab36bdb10acff5d299ee07f0c6
MD5 b3948a92d9712a4004740698c89c65ad
MD5 c1dec5ec0d9fce42c51bebcb2185d3cd
MD5 2904b55e1b9f9fa634fcaff42adc9593
解决方案

更新操作系统、软件补丁，修补系统漏洞
启用防火墙、强化网络安全策略，限制不明应用的网络访问
及时备份重要资料，防止信息泄露风险
修改密码，确保用户信息安全
定期对系统进行安全审计与检查，及时发现和处理潜在安全风险。