Trojan/DOS.Lucifer早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Lucifer存在压缩文件、可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发起大规模的拒绝服务（DoS）攻击，通过向目标服务器发送大量的请求，导致服务器资源耗尽，无法正常提供服务。
利用僵尸网络进行攻击，将感染的计算机组成一个大规模的网络，同时发起攻击，增加攻击的威力和难以追溯性。
混淆病毒代码，使其难以被杀软检测和清除，以确保长期存在于受害计算机中。
利用系统漏洞进行渗透，通过寻找操作系统和应用程序的漏洞，成功入侵计算机系统。
收集敏感信息，如账户密码、个人信息等，用于进行其他非法活动。
干扰网络通信，通过修改网络设置或者截取网络流量，影响正常的通信和网络连接。
样本格式分布
格式类别 占比 格式描述
Archive 40.0% 将文件或数据进行压缩和存储
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Lucifer!tr
Microsoft Virus:DOS/Lucifer
Kaspersky Virus.DOS.Diamond.Lucifer.1086
ESET-NOD32 Diamond.Lucifer
典型样本
类型 值
MD5 adc5e608e742380290e3a118998b80c1
MD5 238101d65ed465829366dc597e51616d
MD5 d4a094e668b9009dcb42e21d0e682c3a
MD5 286b3738b04bd9a90332eaf5d48d7ee7
MD5 553446ef19ef61572ef9eef925731fdf
解决方案
及时安装并更新杀毒软件，确保使用的杀毒软件能识别和清除该病毒。
定期进行系统和应用程序的安全补丁更新，以修补已知的漏洞，减少病毒入侵的机会。
设置强密码，定期更换密码，避免被病毒获取敏感信息。
注意安全防护意识，避免点击未知来源的链接、下载附件或打开可疑邮件，以减少病毒传播的风险。
设置防火墙，限制网络流量，及时发现并阻止病毒的传播。
定期备份重要数据，以防止数据丢失或遭受勒索软件的攻击。