Trojan/DOS.QKey早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.QKey存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
对抗杀软：Trojan/DOS.QKey会针对计算机上的杀软进行攻击，以保证自己的存活和传播。
启动自启动项：它会修改注册表，将自己添加到系统的自启动项，以确保每次启动计算机时都会被加载。
收集个人信息：该木马还能够窃取用户的个人信息，如账号密码、银行卡信息等。
远程控制：攻击者可以通过Trojan/DOS.QKey随时远程控制受感染的计算机，并进行恶意操作。
破坏文件：它可以删除、篡改或加密计算机上的重要文件，导致系统崩溃或数据丢失。
挖矿行为：该木马可能会利用被感染计算机的计算资源进行加密货币挖矿，导致计算机性能下降和电费增加。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/QKEY.A!tr
Kaspersky Trojan.Win32.Ekstak.qkey
ESET-NOD32 QKey
典型样本
类型 值
MD5 492e0bf988630d43e0e2e9f7ed835b7d
MD5 036c11a7b3825c28b7a4f5ea05c1a68c
解决方案
更新杀软：及时更新杀软的病毒库，以便及时识别并清除该木马。
扫描系统：使用可信赖的杀软进行系统全盘扫描，以查找并清除病毒。
清除自启动项：手动检查系统的自启动项，并删除Trojan/DOS.QKey的相关项。
密码更改：如果你的个人账号密码可能已经泄露，及时更改密码，确保账号安全。
防火墙设置：加强计算机的防火墙设置，限制不明访问。
系统更新：确保操作系统和软件的最新更新，以修补安全漏洞。