Trojan/DOS.Fixob早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Fixob存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
欺骗性安装：该病毒会伪装成合法程序或文件进行安装，以躲避用户的注意和杀软的监测。
启动项篡改：它会修改系统启动项，使自身在系统启动时自动运行，以确保其持续性活动。
文件损坏：该病毒会破坏或删除系统关键文件，导致系统崩溃或无法正常运行。
数据盗取：它可以窃取用户敏感信息，如账号密码、银行卡信息等，并将其发送给黑客控制的服务器。
远程操控：黑客可以利用该病毒远程操控受感染的计算机，执行各种恶意操作，如攻击其他系统、散布垃圾邮件等。
反杀软对抗：Trojan/DOS.Fixob病毒会检测、绕过杀软的检测机制，从而能够持续驻留在目标系统中。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/DOS.FIXOB!tr
Microsoft Trojan:DOS/Fixob
Kaspersky Trojan.DOS.Fixob
ESET-NOD32 Fixob.A
典型样本
类型 值
MD5 163b642020da9f683f91b0d491910df6
MD5 37708c74fab3917e04c8e012498b3dba
MD5 f3fc3f39fa436cafde720cff6d68388c
MD5 ffa9461dd1d4e5b69a987167d11e3dea
MD5 8d752b78f3a12d6d78bac25357edb388
解决方案
更新杀软：及时更新杀软病毒库，以确保能够检测和清除最新的Trojan/DOS.Fixob病毒。
安装防火墙：通过安装并配置防火墙，可以有效阻止该病毒的入侵和传播。
注意下载来源：避免从不可信的网站或邮件附件下载文件，以减少感染病毒的风险。
定期备份数据：定期备份重要数据，以防止数据丢失或被黑客窃取。
强化密码安全性：使用复杂、独特的密码，并定期更改密码，减少账号被盗的风险。
定期系统安全扫描：定期使用安全软件对系统进行全面扫描，及时发现和清除Trojan/DOS.Fixob病毒。