Trojan/DOS.Oeminfo早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Oeminfo存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
破坏操作系统：它会改变系统配置，删除关键系统文件，导致系统崩溃或无法启动。
破坏数据：它可以擦除或篡改存储在硬盘或其他媒体上的数据，造成数据丢失。
网络攻击：它可以利用系统漏洞或后门，进行网络攻击，对其他计算机发起攻击。
安装其他恶意软件：它可以通过下载和安装其他恶意软件，扩大系统的感染范围。
对抗杀软：它会检测杀软程序，并尝试关闭或绕过其防护机制，以保证自身的存活和传播。
窃取敏感信息：它可以通过键盘记录、截屏或网络监听等方式，窃取用户的敏感信息，如账号密码、银行卡信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Trojan:DOS/Oeminfo.A
Kaspersky Trojan.DOS.Oeminfo
典型样本
类型 值
MD5 de58bca4f101f4b13ebb23e15de8d9ef
MD5 b37e539eb1803413bd2108a195fc0614
解决方案
更新操作系统和软件补丁：及时安装系统和软件的最新补丁，修复存在的漏洞，提高系统的安全性。
安装可信杀毒软件：选择并安装知名的杀毒软件，及时更新病毒库，并定期进行全盘扫描，以确保系统的安全。
谨慎下载和安装软件：只从官方和可信的源下载和安装软件，避免下载和打开来历不明的文件。
使用强密码和多因素身份认证：使用复杂的密码，定期更换密码，并启用多因素身份认证，增加账号的安全性。
定期备份重要数据：定期备份重要数据到外部存储设备或云盘上，以防止数据丢失。
加强网络安全意识：加强对网络安全的认识和意识，不随意点击可疑链接或打开垃圾邮件附件，避免被恶意软件侵害。