Trojan/DOS.Makar的首个样本在2013年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.Makar存在可执行文件至少一种格式的样本。
病毒行为

Trojan/DOS.Makar具有自我传播的能力，会试图复制自身并传播到网络中的其他计算机。
它会修改系统注册表，以确保在系统启动时自动运行，进一步深化感染。
该病毒会监视用户的操作，并窃取敏感信息，如账号密码等。
Trojan/DOS.Makar会定期向远程服务器发送受感染计算机的信息，等待远程命令。
它具有隐藏文件、窃取文件、篡改文件等行为，增加感染后的深度破坏。
为了躲避杀软检测，Trojan/DOS.Makar还会对杀软进程进行干扰，关闭或绕过杀软防护，保持自身潜伏性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型样本

类型 值
MD5 f8af6d52d25e27ab3717902dfb2f5c4a
解决方案

及时更新杀毒软件定义库，保持杀毒软件的及时性和有效性。
使用安全防护软件对系统进行全面扫描，及时发现和清除Trojan/DOS.Makar病毒。
启用防火墙功能，限制不明程序的网络访问权限，减少被感染的风险。
禁止下载、安装来路不明的软件，避免从非官方网站下载文件。
定期备份重要数据，以防止数据丢失或被勒索。
如果已感染Trojan/DOS.Makar，应及时隔离受感染计算机，同时联系网络安全专家进行深度清除与修复。