Trojan/DOS.Osa[Spy]早在2010年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在用户不知情的情况下收集敏感信息并将其发送给开发者。该软件通常以欺骗性的方式侵入用户的系统，例如通过电子邮件附件、病毒感染的网站或不安全的下载来源。目前Trojan/DOS.Osa[Spy]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过网络传播：该病毒可以通过网络下载、恶意链接、垃圾邮件附件等方式传播，感染用户的计算机。
文件篡改：病毒会修改系统关键文件，以达到对抗杀软程序的目的，绕过检测及清除。
键盘记录：该病毒可以记录用户的键盘输入，包括账号、密码等敏感信息，用于非法盗取用户的个人资料。
远程控制：病毒可以远程控制感染计算机，通过控制台发送命令执行各种恶意操作。
启动项修改：病毒会修改系统的启动项，使自己随着系统启动而运行，实现长期潜伏和感染持久化。
数据销毁：病毒还会删除或损坏用户的重要文件和数据，造成用户的信息丢失和系统崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Inject.OSA!tr
Microsoft TrojanDownloader:O97M/Zloader.OSA!MTB
Kaspersky not-a-virus:AdWare.Win32.Vosteran.osa
ESET-NOD32 Win32/PSW.Delf.OSA
典型变种
Trojan/DOS.Osa.8[Spy]
典型样本
类型 值
MD5 46b15cdee876f0cd881e76b15ecc9261
MD5 ebda3659adf73c7e013de86a1c09ff82
MD5 17e82b85bff36efd701a496afa5ece1a
MD5 3e8dd64beb9c9613c19018c368d301f7
MD5 0d96d0fe1d2893d3d1701a3b5800f59e
解决方案
安装杀毒软件：及时安装具备实时监测和防御功能的杀毒软件，定期更新病毒库，最大程度上减少病毒威胁的风险。
注意网络安全：不打开来源不明的文件和链接，不随意下载陌生软件，提高对可疑网站的防范意识，避免遭受病毒感染。
及时更新系统和软件：定期更新操作系统和各类软件补丁，确保系统和应用程序的安全性，减少病毒利用漏洞的机会。
强化密码安全：使用复杂的密码，定期更换密码，避免使用相同的密码，提高账号的安全性。
定期备份数据：经常备份重要数据到外部存储设备或云盘，以防止病毒损坏和文件丢失，及时恢复数据。
专业清除工具：如果已经感染了该病毒，可以寻求专业的杀毒软件或者安全专家的帮助，使用专门的病毒清除工具进行扫描和清除感染。