Trojan/DOS.Xpaj的首个样本在2017年01月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Xpaj 会隐藏在系统文件中，难以被发现和清除
它会监控用户的网络活动，窃取个人信息
Trojan/DOS.Xpaj 会大量占用系统资源，导致系统运行缓慢
它具有自我复制和传播能力，扩大感染范围
该病毒能够植入广告、恶意链接等，诱使用户点击
Trojan/DOS.Xpaj 具有对抗杀软的能力，会尝试阻止杀毒软件的正常运行。
样本格式分布
无
其他厂商命名
厂商 命名
Fortinet W32/Xpaj.fam
Microsoft Virus:Win32/Xpaj.B
Kaspersky Virus.Win32.Xpaj.gen
ESET-NOD32 a variant of Win32/Xpaj.A
典型变种

Trojan/DOS.Xpaj.a
Trojan/DOS.Xpaj.b
典型样本

类型 值
MD5 07af93e9b16a1f0692f4e859dc1e5b71
MD5 4bb1e7114df4a14c8175a55ebd8d86e1
MD5 814e42b62da054b6045a6c7e30ed198d
MD5 13cbedca2abba35b882844f674541213
MD5 e610747680766bab9e712b6b04b08449
解决方案

及时更新杀毒软件和操作系统补丁，提高系统的安全性
扫描整个计算机系统，查杀所有潜在的恶意文件
加强网络安全意识，避免点击可疑链接或打开未知附件
避免下载来路不明的软件或文件，确保安全性
在上网过程中谨慎使用公共网络，并设置强密码加密个人信息
如发现系统异常或病毒感染迹象，及时切断网络连接，启动安全模式进行处理。