Trojan/DOS.HAND早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.HAND存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发送大量无效请求：该病毒使用大量的无效请求向目标系统发起攻击，使系统无法正常处理合法用户的请求。
占用过多系统资源：该病毒利用目标系统的漏洞或弱密码进行入侵，并通过占用过多的系统资源，如CPU、内存等，来消耗系统的计算能力。
修改系统配置：该病毒可能修改目标系统的配置文件或注册表项，以获取更高的权限或控制系统的行为。
欺骗和劫持网络流量：该病毒可能劫持系统的网络流量，欺骗用户访问恶意网站或下载恶意文件。
向外传播：该病毒可以通过网络传播自身，感染其他系统，继续进行拒绝服务攻击。
对抗杀软：该病毒可能会监视系统中的杀软进程，并采取措施来绕过杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W64/GenKryptik.HAND!tr
Microsoft Trojan:Win32/HAND
Kaspersky not-a-virus:AdWare.Win32.InstallMonster.hand
ESET-NOD32 a variant of Win64/GenKryptik.HAND
典型样本
类型 值
MD5 dd2b77761d7fd65e21a9f780cb639461
MD5 5729274a1d98c7a3e33b18417b17c986
MD5 54287ddbe414b289b0fe6e857db45ba6
解决方案
安装防火墙：通过安装和配置防火墙来限制恶意流量的进入，减少系统受到的攻击。
更新系统和软件：及时应用系统和软件的安全补丁，以修复已知的漏洞，提高系统的安全性。
强化密码策略：使用强密码，并定期更新密码，以减少被猜测或破解密码的风险。
使用安全软件：安装并定期更新杀毒软件和防恶意软件工具，及时检测和清除Trojan/DOS.HAND等恶意软件。
加强网络安全意识：提高用户对网络安全的认识，避免点击可疑链接或打开未知来源的附件。
进行系统监控：监控系统的网络流量和资源使用情况，及时发现异常行为并采取措施进行处理。