Trojan/DOS.BadTrack早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.BadTrack存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
修改系统注册表，以隐藏自身的存在。
禁用或绕过杀软程序，阻止其对病毒进行识别和消除。
通过网络连接下载和执行其他恶意代码，增加系统的负担。
拦截用户的键盘输入和屏幕截图，窃取敏感信息。
修改系统配置，以使系统变得不稳定或无法正常工作。
引发系统崩溃或导致系统变得无法启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Badtrack.A!tr
Microsoft Trojan:Win32/BadTrack
Kaspersky Trojan.DOS.BadTrack
ESET-NOD32 BadTrack
典型样本
类型 值
MD5 01f917c35ef1034d750390840b814c96
MD5 d7980602a4adf06220c8cba78cad59c6
MD5 6052579bdfafe6a4256a16bb5c761ea5
MD5 8081917615a06852fcacf830aa438398
MD5 06c428c78536095c2eb759aaf1ce08ae
解决方案
及时更新杀软的定义文件，以确保能够及时识别和清除该病毒。
定期进行系统安全扫描，及时发现和清除任何可疑的文件和进程。
注意安装软件时的来源和信任度，避免下载和运行未经验证的文件。
定期备份系统和重要数据，以便在受到病毒攻击时能够恢复到安全的状态。
使用强密码，并定期更改密码，以减少被病毒窃取敏感信息的风险。
更新操作系统和应用程序的补丁，以修复可能存在的漏洞，减少被病毒利用的机会。