Trojan/DOS.Farmot早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Farmot存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过改写系统文件、注册表项或启动项来确保自身的持久性。
窃取用户的敏感信息，如登录密码、银行账号等，并将这些信息发送到远程服务器。
修改系统配置，禁用安全软件、防火墙或更新功能，以抵抗杀软的检测和清除。
开启或利用系统中的后门，为黑客提供远程访问权限。
进行分布式拒绝服务（DOS）攻击，造成目标系统的服务不可用。
在感染的计算机上下载和安装其他恶意软件，进一步损害系统安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Farmot.B!tr
Microsoft Trojan:Win32/Farmot
Kaspersky Trojan.DOS.Farmot
ESET-NOD32 Farmot.A
典型样本
类型 值
MD5 a006efd070fe2594a93c20fa322fba92
MD5 04978132a8925931ce6a7bfa462a2ee5
MD5 3e266b0c5f1ca03010f3ad774c5c8430
MD5 90a8e74e82eac524425ff348720e7f5e
解决方案
及时更新操作系统和安全软件的补丁和版本，以修补系统漏洞。
定期进行杀毒软件的全盘扫描，并确保杀毒软件的实时保护功能开启。
避免点击来自不明来源的链接、附件或下载未知的文件。
配置防火墙以阻止未经授权的访问。
使用强密码，并定期更换密码，以保护个人账户的安全。
及时备份重要的数据文件，以免数据丢失或被勒索。