Trojan/DOS.C-Virus早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.C-Virus存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商给出了不同的命名。
病毒行为

Trojan/DOS.C会修改系统文件，篡改系统设置，隐藏自身踪迹，从而避免杀软检测
该病毒会关闭防病毒软件的运行，阻止病毒数据库更新
Trojan/DOS.C可能开启计算机的远程控制权限，窃取用户隐私信息
会定期与控制中心通信，接受远程命令，执行攻击行为
增加系统网络流量，耗费大量计算资源，导致系统运行缓慢
可能利用系统漏洞进行攻击，传播至其他设备，形成病毒链条。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/virus.ABC!tr
Microsoft Virus:VBS/Ramnit.gen!C
Kaspersky Virus.DOS.HLLO.C-Virus.4316
ESET-NOD32 HLLO/C-Virus.5924
典型变种

Trojan/DOS.C-Virus.5924
Trojan/DOS.C-Virus.4601
典型样本

类型 值
MD5 24889cd603e33b0d9ce04fac923dec69
MD5 469ba109ea53ffb057b2e8880ae6d323
MD5 2d080d859371c16eeb5f235da6aba39e
解决方案

及时更新杀毒软件和操作系统的补丁以确保最新的病毒库
定期扫描系统，清除潜在的威胁，防止Trojan/DOS.C入侵
注意邮件附件的安全，谨慎打开陌生邮件或链接
增强网络安全意识，避免访问不明网站或下载不明文件
启用防火墙，限制网络对外连接
如遭受感染，立即断开网络连接，使用专业杀毒工具进行全面扫描清除。