Trojan/DOS.Shetwirl的首个样本在2015年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Shetwirl存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Shetwirl具有对抗杀软的行为，其主要恶意行为包括：
劫持系统进程，破坏系统正常运行。
阻止杀软进行更新和运行，保护自身免受清除。
攻击系统防火墙，使其变得脆弱易攻陷。
窃取用户敏感信息如账户密码、银行卡信息等。
发起DDoS攻击，消耗系统资源造成网络堵塞。
引诱用户点击恶意链接，继续传播扩散感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Shetwirl.A
典型变种
Trojan/DOS.Shetwirl.a
Trojan/DOS.Shetwirl.m
Trojan/DOS.Shetwirl.f
Trojan/DOS.Shetwirl.b
典型样本
类型 值
MD5 d54cf888b5c1af33ed50da5f3544e3d6
MD5 b8f2288bccece775e80781876fc5d733
MD5 2dabea88b8f77cdc5ff1f54a3972e73c
MD5 53b3f4fe2273a007352b40238c37c91c
MD5 88d46d371c6eefd43ae38f6415a34bf7
解决方案
针对Trojan/DOS.Shetwirl感染，建议采取以下解决措施：
立即断开网络连接，切断病毒传播路径。
使用安全软件对系统进行全面扫描，清除感染的病毒文件。
及时更新杀软和系统补丁，加强系统安全。
尽量避免点击来历不明的链接和附件，提高网络安全意识。
备份重要文件和数据，防止被病毒破坏或勒索。
如遇到感染严重情况，及时向安全专家求助，确保系统安全。