Trojan/DOS.Agent早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。该特洛伊木马变种数量有45种，但却经历了大量的免杀加工，以至样本Hash数量近2.9万。目前Trojan/DOS.Agent存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Agent 会不断发起DDoS攻击，向目标服务器发送大量虚假请求，消耗网络带宽和系统资源。
病毒会修改系统配置，降低系统的安全性，使得杀软难以检测和清除。
Trojan/DOS.Agent 可能会隐藏在系统进程中，实现持续性感染并免疫常规的防病毒软件。
攻击者可通过远程控制功能，操控感染系统进行更深层次的攻击和恶意活动。
病毒可能会利用系统漏洞进行渗透，进一步加剧系统的脆弱性。
Trojan/DOS.Agent 可能会对系统文件进行改动，破坏系统正常运行，使系统变得不稳定。
样本格式分布
格式类别 占比 格式描述
BinExecute 99.9% 用于执行二进制文件的工具或实用程序
Archive 0.07% 将文件或数据进行压缩和存储
Generic 0.04% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft TrojanDownloader:AndroidOS/Agent.C
Kaspersky Trojan-FakeAV.Win32.Agent.fzx
ESET-NOD32 Win32/PSW.Agent.NYQ
典型变种
Trojan/DOS.Agent.ak
Trojan/DOS.Agent.6ef8
Trojan/DOS.Agent.2b90
Trojan/DOS.Agent.h
Trojan/DOS.Agent.al
典型样本
类型 值
MD5 0483d0d3cd0ae7d0cc2f2477b04ffe81
MD5 038b06d5a8034d75f0fb62ea38601da1
MD5 01fda8dff21b172fb1e2dcc3661d3281
MD5 0b9ea0bb463f02e0ddd3d0e2d903cff1
MD5 017686b009c6eeeede3c237bf5cc4151
解决方案
及时更新系统补丁，修复系统漏洞，提高系统的安全性。
安装强大的杀毒软件和防火墙，加强系统安全防护，阻止病毒入侵。
定期对系统进行全盘扫描，查找并清除潜在的病毒和恶意程序。
注意安全防范意识教育，避免点击可疑链接或下载未知来源的软件。
及时备份重要数据，以防系统被感染后数据丢失。
如果系统已感染 Trojan/DOS.Agent，最好立即断开网络连接，使用可信赖的杀毒软件进行全面清除和修复。