Trojan/DOS.SystemSpy[Spy]的首个样本在2018年01月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在用户不知情的情况下收集敏感信息并将其发送给开发者。该软件通常以欺骗性的方式侵入用户的系统，例如通过电子邮件附件、病毒感染的网站或不安全的下载来源。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.SystemSpy[Spy]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

增加系统负担，减慢系统运行速度；
窃取用户敏感信息，如账号密码、银行卡信息等；
监视用户行为，窃取隐私资料；
可能破坏或篡改系统文件和注册表；
通过修改系统设置绕过杀软检测与阻止；
自我复制以提高传播速度。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/SystemSpy
Microsoft Trojan:DOS/SystemSpy.4_4
Kaspersky Trojan-FakeAV.Win32.SystemSpy.a
ESET-NOD32 Spy.SystemSpy.45
典型变种

Trojan/DOS.SystemSpy.44[Spy]
Trojan/DOS.SystemSpy[Spy]
典型样本

类型 值
MD5 58afa14da69d705a93440d00d3154ff8
MD5 a0c3f81459c61a866ffad4f1c74f5ae0
解决方案

使用杀毒软件全盘扫描系统，清除发现的病毒文件；
定期更新杀毒软件病毒库，提高检测和防范能力；
注意不随意点击可疑链接或下载附件；
不在不可信任的网络环境下登录重要账号；
安装系统补丁和安全程序以加强系统安全性；
如发现系统异常，及时处理，避免病毒扩散。