Trojan/DOS.DelStartup的首个样本在2011年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.DelStartup存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.DelStartup会修改注册表，删除或修改系统的关键启动项。
它可能会禁用或删除安全软件，以免被检测和清除。
该病毒可能会创建恶意的计划任务或服务，以在系统启动时运行自身。
Trojan/DOS.DelStartup可能会尝试连接到远程服务器，下载其他恶意软件或接收指令。
它还可以通过注入恶意代码来破坏系统文件和程序，影响其正常运行。
该病毒可能会利用系统漏洞和弱点，以便在目标计算机上执行其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Archive 28.57% 将文件或数据进行压缩和存储
Generic 14.29% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Trojan.DOS.DelStartup
典型样本
类型 值
MD5 81e2598740472b0bec80426cb3dcf3c1
MD5 7d1ed728186352c358dc410751587682
MD5 c162f43bf035dba1c46bbaa311d11ff9
MD5 87a4fea7d3b1d5b65ad45399d1a53a8c
MD5 407c0ad858859603d256d079969dcea7
解决方案
及时更新操作系统和安全软件，以确保最新的安全补丁已安装。
扫描并清除系统中的恶意文件和注册表项，以确保系统的纯净。
启用防火墙和实时的安全防护软件，以阻止和检测病毒的入侵。
对于通过邮件、网络下载等方式获得的可疑文件，要进行及时的安全检查和筛选。
加强用户教育，提高安全意识，避免点击和下载来路不明的文件和链接。
如果已感染了Trojan/DOS.DelStartup，建议使用专业的杀毒软件进行扫描和清除，或者联系计算机安全专家获取进一步的帮助。