Trojan/DOS.Pest早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Pest存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
进行DOS攻击：Trojan/DOS.Pest病毒会利用计算机的资源进行大规模的DOS攻击，导致网络拥塞和系统崩溃。
破坏安全防护：该病毒会禁用或绕过安全防护软件，如杀毒软件和防火墙，以确保其长时间存在并执行恶意操作。
窃取用户信息：Trojan/DOS.Pest会盗取用户的个人信息和敏感数据，如银行账号、密码等，用于非法活动。
植入后门程序：病毒会在感染的系统中植入后门程序，以便黑客远程控制，执行各种非法操作和窃取信息。
拦截网络通信：该病毒会拦截计算机与网络之间的通信，篡改网页内容或重定向用户访问的网址，引导用户进入恶意网站。
传播方式：Trojan/DOS.Pest可以通过网络传播，如邮件附件、恶意广告等方式进入其他计算机系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Pest.2650
Microsoft Virus:DOS/Pest
Kaspersky not-a-virus:AdWare.Win32.Adposhel.pest
ESET-NOD32 Hll.Pest.4243.Unp
典型样本
类型 值
MD5 29f7d0db570afd2f5f2a854cb23690c9
MD5 edecf5f23edc5ccdc6cffac3e870e050
解决方案
安装杀毒软件：及时安装可信赖的杀毒软件，定期更新病毒库，对系统进行全盘扫描，以确保及时发现和清除Trojan/DOS.Pest病毒。
防火墙保护：设置和更新防火墙策略，限制系统对外部网络的访问，阻止病毒的恶意行为。
注意不良链接：避免点击来自不明来源的链接，特别是短信、邮件等途径传来的可疑链接。
软件更新和漏洞修补：及时对系统和软件进行升级和漏洞修补，确保系统的安全性。
谨慎下载与安装：只从官方、可信赖的网站下载软件，避免下载和安装来路不明的软件。
定期备份数据：定期备份重要数据，以防止数据丢失或被病毒加密。