Trojan/DOS.Buddy早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Buddy存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Buddy能够通过下载和安装其他恶意软件，增加系统的风险。
它可以修改系统文件并添加自己的注册表项，从而实现自启动并隐藏在后台。
该病毒能够监控用户的网络活动和敏感信息，威胁用户的隐私安全。
它可以利用系统资源和带宽进行大规模的DDoS攻击，影响网络的正常运行。
Trojan/DOS.Buddy还可能阻止用户访问特定的网站或服务，限制用户的网络访问。
该病毒会对抗杀软程序的检测和清除，以确保自身的存留和持续运行。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Buddy.A!tr
Microsoft Trojan:Win32/Buddy.L
Kaspersky Trojan-IM.Win32.Buddy.l
ESET-NOD32 Win32/AOL.Buddy.L
典型样本
类型 值
MD5 a388062e4cd9278576c7257f35e8bc8a
MD5 39b0fdbae0645fa079c49ba3e874be8b
MD5 593803c36dfc0ff12894d860c358c4e4
解决方案
及时更新操作系统和安全软件，以及维护良好的防火墙规则，可以减少病毒的感染风险。
避免点击来历不明的链接或下载未经验证的文件，以减少病毒传播的机会。
定期进行系统杀毒扫描，以及检查并清除可疑的文件和进程。
在使用电子邮件或即时通讯工具时，要警惕病毒传播的风险，不随意打开附件或点击不明链接。
如果发现系统异常，如系统变慢、突然出现弹窗等，应立即进行病毒清除和修复。
如果已经感染了Trojan/DOS.Buddy，建议使用专业的杀毒软件进行全面扫描和清除，或者寻求专业人员的帮助。