Trojan/DOS.PassViewer[PSWTool]的首个样本在2013年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是PSWTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.PassViewer[PSWTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.PassViewer[PSWTool]会监视用户的键盘输入，记录用户输入的密码。
它会扫描系统中的敏感文件，包括浏览器的自动填充、密码保存等，以获取更多密码信息。
该病毒会尝试禁用或绕过安全软件的防护机制，以保证自己的存在不被发现。
它还可能下载其他恶意软件到受感染的系统，对系统进行进一步的破坏。
Trojan/DOS.PassViewer[PSWTool]会通过网络连接与远程服务器建立联系，将窃取到的密码信息发送给攻击者。
为了躲避杀软的检测，该病毒还可能使用加密、压缩等技术进行自我变异。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/PassViewer
Microsoft HackTool:MSIL/PassViewer.A
Kaspersky not-a-virus:PSWTool.Win32.PassViewer.e
ESET-NOD32 Win32/RiskWare.PassViewer
典型变种

Trojan/DOS.PassViewer.a[PSWTool]
典型样本

类型 值
MD5 1452EBF0558AB0DFF1B4469E0993082C
解决方案

使用权威的杀毒软件对系统进行全盘扫描，并及时更新病毒库以确保杀软的识别能力。
注意不要点击来历不明的链接，不要下载和安装不可信的软件和附件。
保持操作系统、浏览器和各类软件的及时更新，确保安装了最新的补丁和安全更新。
启用防火墙和安全软件的实时防护功能，加强系统安全性的防护措施。
定期备份重要文件，以防止数据丢失或被勒索。
如果发现系统异常或疑似病毒行为，及时进行专业的杀毒处理或咨询技术人员。