Trojan/DOS.Demo-Gr早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Demo-Gr存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商给出了不同的命名。
病毒行为
Trojan/DOS.Demo-Gr病毒会通过占用系统资源的方式，导致目标计算机系统变得异常缓慢甚至崩溃。
该病毒会滥用网络连接，发起大量恶意的连接请求，耗尽系统的网络带宽。
它能够通过发送特定的数据包或者恶意的网络流量来破坏目标计算机系统的网络通信，并导致正常的网络服务无法正常运作。
Trojan/DOS.Demo-Gr病毒还可能利用漏洞和弱密码远程控制目标计算机，实施进一步的恶意行为。
该病毒常常会修改系统配置文件和注册表，以确保其在系统启动时能够自动运行。
它还会隐藏自己的存在，以避免被杀软所检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Archive 14.29% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Unix/Demo.A
Microsoft Virus:DOS/Demo
Kaspersky Trojan.DOS.Demo-Gr
ESET-NOD32 Demo-Gr.A
典型样本
类型 值
MD5 04ea5a87bc188ca5cf45546c42eb7361
MD5 4892e18f57690af9ac0bd3dd590e4031
MD5 0ad21aa15967f6eb4aef6d2dd4225e7c
MD5 3d1aefd0ab6fe65e7c264724282448da
MD5 6e71a3b1ed3c94f1c8121b108f5f8f9c
解决方案
安装可靠的杀毒软件，并及时更新病毒定义文件，确保能够及时发现和清除Trojan/DOS.Demo-Gr病毒。
配置防火墙软件，限制来自未知来源的连接请求。
定期检查和修复系统中的漏洞，确保系统的安全性。
避免点击来路不明的链接和下载可疑的附件，以防止病毒的传播。
注意保持操作系统和应用程序的更新，及时修补已知漏洞。
启用强密码，并定期更改密码，以降低被破解密码攻击的风险。