Trojan/DOS.Push早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Push存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
运行于后台: Trojan/DOS.Push会在用户不知情的情况下在后台进行运行，消耗系统资源。
发起DOS攻击: 该病毒会通过向目标系统发送大量的请求，使目标系统资源被消耗殆尽，导致服务停止响应。
自我复制: Trojan/DOS.Push具有自我复制的能力，可以感染系统中的其他文件，并以此方式扩散传播。
隐藏身份: 该病毒会通过修改系统文件属性和进程名字来隐藏自身的存在，增加检测和清理的难度。
拒绝杀软访问: Trojan/DOS.Push会检测系统中是否安装杀毒软件，并通过禁止杀软的访问来保护自身。
向远程控制服务器发送信息: 一旦感染，该病毒会向远程控制服务器发送信息，获取远程控制权限，使攻击者可以进一步操控被感染的系统。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Push.959
Microsoft Trojan:Win32/Push
Kaspersky Trojan.Win32.Scar.push
ESET-NOD32 Win32/Exploit.ICQ.Push.20
典型样本
类型 值
MD5 e7a90bccecedb7a368acaf340e63c3ca
MD5 81932877928f88a5dc0eaec5bc7a2a25
解决方案
及时更新系统和软件补丁: Trojan/DOS.Push通常利用系统和软件的漏洞进行感染，及时更新系统和软件的补丁可以修复这些漏洞。
安装可信的杀毒软件: 安装并及时更新杀毒软件，对系统进行全盘扫描，及时发现和清除该病毒。
启用防火墙: 启用系统防火墙可以阻止木马病毒的入侵和传播。
注意邮箱和网络附件: 不打开未知发送者的邮件附件和下载不明来源的文件，以免感染木马病毒。
定期备份重要数据: 建议定期对重要数据进行备份，以防止数据丢失或被病毒勒索。
增强安全意识: 培养良好的网络安全意识，不轻易点击可疑链接或下载不信任的软件，以减少感染木马病毒的风险。