Trojan/DOS.307的首个样本在2013年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.307存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

植入隐藏的后门，窃取用户敏感信息。
禁止系统关键功能或功能模块，导致系统运行异常。
篡改注册表，破坏系统稳定性。
阻止安全软件运行，以逃避检测。
向远程服务器发送受感染计算机的信息，可能用于远程控制。
恶意扩散，传播给其他系统，形成感染链条，加剧破坏。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Vienna.307
Microsoft Trojan:Win32/307
Kaspersky Virus.DOS.Vienna.307
ESET-NOD32 Bljec.Sad.307

典型样本

类型 值
MD5 ab4e65d4b58b61840baa64ff940fcc83
MD5 f2d6c6803bec9a8ea221c94bf0d3b743
MD5 d30c3fca3b7a3f9b95831e87ee8397ea
MD5 7a5f7ecc5added7d65623df5d016d4b8
MD5 db9bdc68002e41a460ac2c13e7da6ff8
解决方案

升级并及时更新杀毒软件，确保病毒库是最新的。
定期对系统进行全盘扫描，查杀潜在的恶意程序。
注意不要打开来历不明的邮件附件或点击不明链接。
加强系统的安全设置，限制不明程序的自动运行。
及时更新操作系统补丁，修复系统漏洞，减少被攻击的风险。
如果系统已感染Trojan/DOS.307，应立即隔离受感染计算机，清除病毒并恢复系统至安全状态。