Trojan/DOS.Dekodolo早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Dekodolo存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
修改注册表项：Trojan/DOS.Dekodolo会修改计算机注册表项，以阻止杀毒软件的正常启动和更新。
关闭杀毒软件进程：它会监控计算机中运行的杀毒软件进程，并尝试关闭它们，从而使计算机易受其他恶意软件的攻击。
隐藏文件和进程：该病毒会隐藏自身的文件和进程，以避免被杀毒软件检测和清除。
修改系统文件：它可能会篡改一些关键系统文件，使杀毒软件无法完全清除其恶意代码。
网络传播能力：Trojan/DOS.Dekodolo可以利用网络漏洞，自动感染其他计算机，并继续传播和对抗杀毒软件。
禁用防火墙和安全设置：它还可以禁用计算机的防火墙和其他安全设置，进一步削弱系统的安全性。
样本格式分布
格式类别 占比 格式描述
Archive 60.0% 将文件或数据进行压缩和存储
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Trojan.Dekodolo
Microsoft Trojan:Win32/Dekodolo
Kaspersky Trojan.DOS.Dekodolo
ESET-NOD32 Dekodolo.A
典型样本
类型 值
MD5 c2f0b0b90ce4e1229d0d4099458019a1
MD5 751b02d5227535d039f9edd0d4769edd
MD5 6f936e8db1bae444946bff8e73021029
MD5 e473307bd1668f0c5148166772678975
MD5 8ba93995e64f94a4198a4e28dc13a3f0
解决方案
更新杀毒软件：确保使用最新版本的杀毒软件，并定期进行更新。
加强系统安全性：安装防火墙和其他安全软件，并确保其正常运行和更新。
注意下载来源：避免下载和安装来自不可信或未知来源的软件，以减少受到病毒感染的风险。
定期备份数据：定期备份重要的数据和文件，以防止病毒攻击时数据的丢失。
执行全面系统扫描：定期对计算机系统进行全面扫描，以便及时发现和清除潜在的病毒威胁。
加强网络安全意识：提高对网络安全的意识，避免点击来自不可信来源的链接或打开附件，以降低受到病毒感染的风险。