Trojan/DOS.Nman4早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Nman4存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发送大量的伪造请求：该病毒会发送大量的伪造请求，使目标系统忙于处理这些请求，导致系统资源耗尽。
模拟合法用户：该病毒会模拟合法用户的行为，以迷惑系统防御机制，增加攻击的成功率。
攻击系统漏洞：该病毒会利用系统存在的漏洞进行攻击，通过发起恶意代码传播、篡改系统配置等方式，破坏系统的正常运行。
生成恶意程序：该病毒会生成并植入恶意程序或恶意代码，以便于进一步攻击目标系统或获取系统敏感信息。
修改系统设置：该病毒会非法修改目标系统的设置，包括修改注册表、篡改系统文件等，以控制系统行为或隐藏自身。
对抗杀软软件：该病毒会监测系统中的杀软软件，并采取一系列对抗措施，如关闭防火墙、禁用杀软实时保护等，以确保自身在目标系统中永久存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 30.0% 不能确定具体类型的文件
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Trojan:DOS/Nman4
Kaspersky Trojan.DOS.Nman4
ESET-NOD32 Nman4
典型样本
类型 值
MD5 d746a68928109497efba95c882e43cb1
MD5 5533b93962c017541fb394f464f7f852
MD5 68eacde81f88873fb816373c1bb052c2
MD5 81bfbfebda14f8d51a54ee7e21fb6df6
MD5 e5a7d1f74507f2e17a6ab792289601a6
解决方案
安装杀软软件：及时安装并更新正规的杀软软件，以提供实时保护和拦截病毒入侵。
更新系统补丁：定期检查系统漏洞，并及时安装最新的系统补丁，以修复已知的安全漏洞，降低受攻击的风险。
加强网络安全意识教育：加强组织内部员工和用户对网络安全的认识，提高他们的网络安全意识，避免点击可疑链接或下载未知软件。
搭建防火墙：设置和配置防火墙，对网络流量进行策略过滤，阻止病毒的传播和攻击。
进行定期安全审计：定期对系统和网络进行安全审计，发现和修复潜在的安全风险和漏洞。
备份重要数据：定期备份重要数据和系统，以防止因病毒攻击导致的数据丢失和系统崩溃。