Trojan/DOS.Kykymber[PSW]的首个样本在2023年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是通过多种方式感染用户计算机，如钓鱼邮件、恶意下载、病毒传播等手段，感染后，密码窃取软件会在后台悄无声息地运行，并秘密记录用户在计算机上输入的密码和其他敏感信息，如银行账号、社交媒体账号等。目前Trojan/DOS.Kykymber[PSW]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Kykymber[PSW]可以监视用户的网络活动并窃取敏感信息，如账号密码、银行信息等。
它可能激活计算机内置的摄像头和麦克风，窃取用户的视频、音频信息。
Trojan/DOS.Kykymber[PSW]会感染系统文件，并阻止杀毒软件和安全工具的正常运行。
它会修改注册表、系统设置，导致系统异常、运行缓慢甚至崩溃。
该病毒可能在后台下载其他恶意软件，进一步加剧系统安全风险。
Trojan/DOS.Kykymber[PSW]可能试图对抗杀毒软件的扫描和清除，保持其潜藏不被移除的状态。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Kykymber.COFY!tr.pws
Kaspersky Trojan-PSW.Win32.Kykymber.leh
ESET-NOD32 a variant of Win32/PSW.Kykymber.AA
典型变种

Trojan/DOS.Kykymber.gen[PSW]
典型样本

类型 值
MD5 3957140815e0a74efe06dcce1cd07413
MD5 4e0f91fbb2c5af5e5e1bf9adf237b90f
MD5 670379757c291b3d52109f70fe36c0eb
解决方案

使用正规的安全软件对系统进行全面扫描，确保及时发现并清除Trojan/DOS.Kykymber[PSW]。
及时更新系统和安全软件的补丁，弥补系统漏洞，提高系统安全性。
避免点击可疑链接、下载未经证实的软件，减少感染的风险。
定期备份重要数据，以防止数据丢失或被勒索。
对计算机进行定期体检，查找潜在的安全隐患。
如果发现系统异常或怀疑感染Trojan/DOS.Kykymber[PSW]，请寻求安全专家的帮助，及时处理感染问题。