Trojan/DOS.Kyjak的首个样本在2021年05月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Kyjak存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发起大规模的拒绝服务（DoS）攻击，通过占用系统资源或发送大量伪造数据包来使目标系统瘫痪，从而对抗杀软的运行。
渗透到系统中，控制被感染主机，形成一个恶意Botnet（僵尸网络）来发起更加复杂的攻击，对抗杀软的监控和清除。
攻击操作系统核心或重要服务，以实现持久性，并避免杀软的识别和清除。
植入木马或后门程序，用于远程控制受感染系统，对抗杀软的阻止和消除。
窃取敏感信息，如个人账号、密码、信用卡信息等，从而绕过杀软的监控和防御。
加密或损坏文件，导致系统无法正常运行，对抗杀软的检测和修复。
样本格式分布
格式类别 占比 格式描述
Archive 75.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Kyjak!tr
Microsoft Trojan:DOS/Kyjak
Kaspersky Trojan.DOS.Kyjak
ESET-NOD32 Kyjak

典型样本

类型 值
MD5 de2ffba7f431e1e612c0fbbd52de3c66
MD5 ecab1f0b45ee1bba1f9a8031f26dd992
MD5 ca8503a3f17600ca909c66b5b60d61a3
MD5 8b34bf085a71431e31678f13f40aa1e7
MD5 e3d887d6213e9d8de3e70621e1f65d14
解决方案

及时升级操作系统和杀软的补丁，以修复系统漏洞，提高系统的安全性和稳定性。
安装可靠的杀软和防火墙，定期更新病毒库，加强系统的防护能力，并对网络流量进行监控和过滤。
尽量避免点击和下载来路不明的文件和链接，以防止Trojan/DOS.Kyjak的传播。
定期进行系统和文件的备份，以便在遭受攻击时能够快速恢复数据。
加强网络安全教育和培训，提高用户的安全意识，从而减少受到Trojan/DOS.Kyjak攻击的概率。
在受感染系统中运行杀毒软件进行全盘扫描，及时清除Trojan/DOS.Kyjak及其相关文件和注册表项。