Trojan/DOS.Buz早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Buz存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
占用系统资源：它会利用漏洞或恶意代码，占用大量系统资源，导致系统运行缓慢。
发起大量无效请求：它会向目标系统发送大量无效请求，耗尽目标系统的处理能力。
发起重复的请求：它会不断向目标系统发起重复的请求，造成系统资源的浪费。
控制僵尸网络：它可以将受感染的计算机加入到一个僵尸网络中，以进一步发起分布式拒绝服务攻击。
绕过杀软检测：它可以针对常见的杀软进行免疫，使其难以被病毒扫描软件检测到。
隐蔽性：它会尽可能隐藏自身的存在，避免被用户或安全软件察觉。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/BHO.BUZ!tr
Kaspersky Worm.Win32.Juched.buz
ESET-NOD32 a variant of Win64/Agent_AGen.BUZ
典型样本
类型 值
MD5 827083ab3877bdd462cbb96e00a04289
MD5 e9a9c96b1c6c09f27d47d10189d31247
MD5 613a8fc58cedfe1c281f1eff25a29224
解决方案
安装杀毒软件：及时更新并安装可靠的杀毒软件，确保其能够检测和清除该病毒。
更新系统补丁：及时安装操作系统的安全补丁，修复可能存在的漏洞，减少病毒利用的机会。
加强网络安全措施：配置防火墙，限制来自外部网络的访问，阻止病毒进入系统。
注意邮件和下载的安全性：不打开可疑邮件附件，不从不可信的网站下载文件，避免受到病毒的感染。
定期备份数据：定期备份重要数据，以防止数据丢失或受到病毒攻击。
警惕可疑行为：警惕系统异常、网络异常等可疑行为，及时采取相应措施进行排查和处理。