Trojan/DOS.Shizomur的首个样本在2013年06月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.Shizomur存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Shizomur会修改系统注册表，使得系统启动项发生变化，使得用户在注销或重启后病毒再次激活。
病毒会尝试关闭或绕过杀毒软件的实时监控功能，以增加自身的存活时间。
Trojan/DOS.Shizomur会在后台默默运行，监视用户的操作并窃取敏感信息，如银行账号、密码等。
病毒可能会下载并安装其他恶意软件，进一步危害系统安全。
Trojan/DOS.Shizomur会利用系统漏洞进行自我复制，扩散感染范围。
病毒会定期向远程服务器发送被窃取的数据，导致用户隐私泄露。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Worm:DOS/Shizomur.14416
Kaspersky Virus.DOS.HLLW.Shizomur.14416
ESET-NOD32 HLLW/Shizomur.14416
典型变种

Trojan/DOS.Shizomur.a
Trojan/DOS.Shizomur.14416
Trojan/DOS.Shizomur.b
典型样本

类型 值
MD5 1026c39fc4a8c242758501b496917ad9
MD5 eaef8286d49ab3b67047c4b9325e1878
MD5 aab6da4fa7c19a5e1b5b18ae88475a0e
解决方案

及时更新杀毒软件特征库，确保可以识别和清除最新的Trojan/DOS.Shizomur变种。
使用可靠的防火墙软件，限制网络访问权限，阻止病毒传播。
定期对系统进行全盘扫描，在杀毒软件的监控下清除病毒文件。
加强系统安全设置，避免下载、打开未知来源的附件，避免点击来历不明的链接。
更新系统补丁，修复可能存在的安全漏洞，降低Trojan/DOS.Shizomur的入侵风险。
如果系统已被感染，建议立即隔离受感染的设备，备份重要数据，重装系统并搭配杀毒软件进行全面清除。