Trojan/DOS.Fyyer

Trojan/DOS.Fyyer早在2009年就已经出现。它属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Fyyer存在至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Fyyer可以通过发送大量错误请求来占用网络带宽,导致网络拥塞,使其他正常用户无法访问互联网。
它会尝试修改操作系统的核心文件,破坏系统的关键功能,从而导致系统崩溃或无法正常启动。
该病毒会监控用户的敏感信息,如登录凭证、银行账号等,并发送给攻击者,用于非法获取用户的个人财产和隐私。
Trojan/DOS.Fyyer还会尝试禁用或绕过已安装的杀毒软件,阻止其进行病毒的扫描和清除,从而保持长期存在于系统中。
它可以通过远程控制命令操控感染主机,用于进行其他恶意行为,如发动DDoS攻击、传播其他恶意软件等。
该病毒会伪装成合法的文件或程序,欺骗用户进行下载和安装,传播途径包括恶意邮件附件、不安全的下载来源等。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Fyyer!tr
Microsoft Trojan:Win32/Fyyer
Kaspersky Trojan.DOS.Fyyer
典型样本
类型 值
MD5 4ce5bde6866988fada2eb96320f3e19d
解决方案
及时更新操作系统和应用程序的安全补丁,以修复可能存在的漏洞,提高系统的抵抗能力。
安装可信的杀毒软件,并定期更新病毒库,及时发现和清除病毒。
谨慎打开陌生的邮件附件,特别是来自不可信的发件人,避免下载和执行潜在的恶意文件。
下载软件和文件时,只从官方或可信的来源进行,避免从不明来源进行下载,减少感染木马病毒的风险。
定期备份重要的文件和数据,以防止数据丢失和损坏。
对于已感染的系统,应及时与专业的安全公司或技术人员联系,采取适当的恢复措施,包括隔离感染主机、杀毒清除等操作。

评论

中文计算机及互联网百科全书