Trojan/DOS.Erasefat早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Erasefat存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
修改和损坏磁盘上的FAT文件系统。
删除文件系统的元数据，导致文件无法被访问。
干扰操作系统的正常功能，导致系统崩溃或无法启动。
植入自身到系统文件中，以便在系统启动时自动运行。
通过网络传播并感染其他计算机。
隐藏其存在，以避免被杀软检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 70.0% 将文件或数据进行压缩和存储
BinExecute 10.0% 用于执行二进制文件的工具或实用程序
Generic 10.0% 不能确定具体类型的文件
Text 10.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Erasefat
Kaspersky Trojan.DOS.Erasefat
ESET-NOD32 EraseFAT.A
典型样本
类型 值
MD5 b5466dca218107dce1c4e103de2b6941
MD5 02d65b0c6fcff4889a2d510b81ee2dd2
MD5 e13beb396a7341539d2081280f3c99a2
MD5 031a660aa93013c815301e97324a5753
MD5 16db8d2aa5f0a2df7055085a0529b3a3
解决方案
使用防病毒软件进行全盘扫描和清除，确保系统没有被感染。
定期备份重要的文件和数据，以防止数据丢失。
更新操作系统和安全补丁，以修复可能存在的漏洞。
避免下载和安装来路不明的软件，尤其是破解软件。
注意不要点击来自未知来源的链接和附件，以免被恶意程序利用。
使用强密码保护系统和账户，避免被破解。