Trojan/DOS.Fyyer早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Fyyer存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Fyyer可以通过发送大量错误请求来占用网络带宽，导致网络拥塞，使其他正常用户无法访问互联网。
它会尝试修改操作系统的核心文件，破坏系统的关键功能，从而导致系统崩溃或无法正常启动。
该病毒会监控用户的敏感信息，如登录凭证、银行账号等，并发送给攻击者，用于非法获取用户的个人财产和隐私。
Trojan/DOS.Fyyer还会尝试禁用或绕过已安装的杀毒软件，阻止其进行病毒的扫描和清除，从而保持长期存在于系统中。
它可以通过远程控制命令操控感染主机，用于进行其他恶意行为，如发动DDoS攻击、传播其他恶意软件等。
该病毒会伪装成合法的文件或程序，欺骗用户进行下载和安装，传播途径包括恶意邮件附件、不安全的下载来源等。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Fyyer!tr
Microsoft Trojan:Win32/Fyyer
Kaspersky Trojan.DOS.Fyyer
典型样本
类型 值
MD5 4ce5bde6866988fada2eb96320f3e19d
解决方案
及时更新操作系统和应用程序的安全补丁，以修复可能存在的漏洞，提高系统的抵抗能力。
安装可信的杀毒软件，并定期更新病毒库，及时发现和清除病毒。
谨慎打开陌生的邮件附件，特别是来自不可信的发件人，避免下载和执行潜在的恶意文件。
下载软件和文件时，只从官方或可信的来源进行，避免从不明来源进行下载，减少感染木马病毒的风险。
定期备份重要的文件和数据，以防止数据丢失和损坏。
对于已感染的系统，应及时与专业的安全公司或技术人员联系，采取适当的恢复措施，包括隔离感染主机、杀毒清除等操作。