Trojan/DOS.ControlDuSockets早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.ControlDuSockets存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
攻击网络通信模块：病毒通过利用漏洞或恶意代码攻击系统的网络通信模块，导致通信不稳定或中断。
干扰系统进程：病毒会干扰系统正常运行的进程，降低系统性能，增加系统负载。
篡改系统配置：病毒会修改系统配置文件，篡改网络设置和安全策略，从而导致系统安全风险的增加。
阻碍杀软运行：病毒会尝试关闭或禁用系统中已安装的杀软，以防止被杀软检测和清除。
启动远程控制：病毒会建立与远程命令控制中心的连接，以接收后续指令并执行相应的恶意行为。
数据窃取：病毒可能会窃取用户的敏感信息，如个人账号密码、银行账号等，并将其发送给攻击者。
样本格式分布
格式类别 占比 格式描述
Archive 76.19% 将文件或数据进行压缩和存储
BinExecute 19.05% 用于执行二进制文件的工具或实用程序
Media 4.76% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet W32/ControlDuSockets.A!tr
Microsoft Trojan:DOS/ControlDuSockets.A
Kaspersky Trojan.DOS.ControlDuSockets.a
ESET-NOD32 ControlDuSockets.A
典型变种
Trojan/DOS.ControlDuSockets.a
典型样本
类型 值
MD5 59abd49b7a0118c9b33b9cf2e14e5b81
MD5 52f650cdb80637d0acacacc84849b3d2
MD5 a8ee5d9cd2632a197229c782ae713212
MD5 f732c6fedba0fd9f94a6f1aecde15486
MD5 cfa9986e1960d98e782fbd343d38608d
解决方案
安装杀毒软件：及时安装一款可靠的杀毒软件，并及时更新病毒库，以保证系统的安全。
更新操作系统：定期更新操作系统的补丁和安全更新，以修复可能存在的漏洞，降低受到攻击的风险。
强化网络安全策略：配置防火墙，限制网络访问权限，禁用不必要的服务，以防止病毒的传播和入侵。
定期备份数据：定期备份重要数据，并将备份数据存放在安全的位置，以防数据丢失。
提高安全意识：加强用户的安全意识教育，不随意下载、打开可疑的邮件附件或下载未知来源的软件。
定期扫描系统：定期对系统进行全盘扫描，及时发现和清除病毒。