Trojan/DOS.Boom早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Boom存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过操纵计算机资源造成拒绝服务攻击，使目标计算机无法正常运行。
修改操作系统的关键设置，损害系统的稳定性。
监视用户的敏感信息，例如登录凭据、银行账户等，并发送给攻击者。
下载和安装其他恶意软件，如键盘记录器、远程控制软件等。
绕过杀软的检测和防御机制，使其难以被发现和清除。
利用系统漏洞攻击其他网络设备，构建僵尸网络用于大规模攻击。这些行为使其成为一种具有高度破坏性和隐蔽性的病毒。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Boom.BOOM!tr
Microsoft Trojan:Win32/Boom.1_1
Kaspersky Virus.MSWord.Boom
ESET-NOD32 a variant of Win32/Injector.BOOM
典型变种
Trojan/DOS.Boom.a
Trojan/DOS.Boom.b
典型样本
类型 值
MD5 a21c6cf19f98a8cdd5b172e9b84a5811
MD5 ec200a6fe70325223ef78def0a0cf881
MD5 a3ede184995388bf1641f9333f492402
MD5 ac858fdfb90d44be9c82bcd6fd7be1c3
MD5 eec300d989d7895ef31fffd24e6da087
解决方案
定期更新操作系统和应用程序补丁，以修复已知漏洞。
安装可靠的防病毒软件，并定期更新病毒库和扫描系统。
避免下载和安装来路不明的软件或文件，尤其是从非信任的网站下载。
定期备份重要文件和数据，在受到攻击时能够快速恢复。
使用强密码，并定期更换密码，避免使用相同密码在多个网站或应用程序上。
加强网络安全意识教育，提醒用户不要点击可疑的链接、附件或下载未知来源的文件，以及警惕社交工程等欺诈手段。通过采取这些措施，可以有效减少Trojan/DOS.Boom病毒的传播和损害。