Trojan/DOS.Int19早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Int19存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
修改Int 19h中断向量表：Trojan/DOS.Int19会修改计算机的Int 19h中断向量表，使系统无法正常启动。
避免被杀软件拦截：该病毒使用特殊的技巧，以对抗杀软软件的拦截机制，从而保证自身的存活和继续传播。
加载恶意代码：Trojan/DOS.Int19会加载恶意代码到受感染的计算机系统中，以实施进一步的破坏行为。
破坏系统文件：该病毒可以删除、篡改或破坏关键的系统文件，导致系统无法正常运行。
盗取敏感信息：Trojan/DOS.Int19可能会窃取用户的个人信息、密码等敏感信息，并将其发送到远程服务器。
进一步传播：该病毒还可以通过网络传播或利用可移动存储设备传播，以在更多的计算机系统中进行感染。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Int19
Kaspersky Trojan.DOS.Int19
ESET-NOD32 Int19.A
典型样本
类型 值
MD5 9a0a0853aa391c304cb56d83e0bbebec
MD5 c3f96aeea8bb70b09299062ead7ec607
MD5 fd015f8d3325bffe8afc5a818c1235bb
MD5 2debc5e6474a0380fa5242b806c65ac0
解决方案
使用最新的杀毒软件：及时更新杀毒软件，确保其具备最新的病毒库，并对系统进行全盘扫描，以检测和清除Trojan/DOS.Int19。
启用防火墙：启用防火墙可以帮助阻止未经授权的程序进入系统，并提供一定的防护。
及时打补丁：保持操作系统和应用程序的补丁更新，以填补安全漏洞，减少病毒感染的风险。
谨慎下载和点击：避免下载和点击来历不明的文件、链接或附件，以防止感染到Trojan/DOS.Int19。
注意邮件和网页安全：谨慎打开来自陌生人的电子邮件和点击垃圾邮件中的链接，注意网页上的可疑内容，以防止被该病毒利用。
定期备份数据：定期备份重要的文件和数据，以防止在病毒攻击时丢失关键信息。