Trojan/DOS.Anon早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Anon存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Anon会尝试隐藏自己的痕迹，以避免被杀软检测到。
它会利用系统的漏洞，通过下载并安装其他恶意软件来进一步感染用户的计算机。
Trojan/DOS.Anon会监视用户的网络活动，窃取用户的个人信息，如账号密码、信用卡信息等。
它还可以通过操纵系统进程，降低计算机的性能，使用户的计算机变得缓慢不稳定。
该病毒还可以通过发送垃圾邮件、网络钓鱼等方式传播给其他用户。
Trojan/DOS.Anon可以创建恶意的后门程序，以便黑客远程操控受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 52.94% 用于执行二进制文件的工具或实用程序
Archive 26.47% 将文件或数据进行压缩和存储
Generic 14.71% 不能确定具体类型的文件
Text 5.88% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Injector.ANON
Microsoft Trojan:Win32/Anon
Kaspersky Trojan.DOS.Anon
ESET-NOD32 Win32/Injector.ANON
典型变种
Trojan/DOS.Anon.b
典型样本
类型 值
MD5 a83cbc13d0a35103b43492615e47bcf6
MD5 c4d4ab5730091ccf198d9e18d9493586
MD5 19bce1a6c18a0d37d73a01dacb05ba6d
MD5 c4f8193784cc31853ff4c4e3619eef9d
MD5 fe61e159908dfaa0bfc6a8dd5539866d
解决方案
更新杀软软件，确保其能够及时识别和清除Trojan/DOS.Anon病毒。
定期进行系统和应用程序的安全补丁更新，以修复系统漏洞。
不打开或下载来自不可信来源的文件或链接。
使用强密码，并定期更换密码以提高账号安全性。
定期备份重要的文件和数据，以防止数据丢失。
启用防火墙和实时防病毒保护，以阻止病毒的传播和入侵。