Trojan/DOS.3360早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.3360存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
使用rootkit技术隐藏病毒文件和注册表条目，使其难以被杀软检测到。
修改系统的关键配置文件和注册表项，以实现自启动和持久感染。
非法占用系统资源，导致系统运行缓慢甚至崩溃。
篡改网络流量和数据包，劫持用户信息，并可能导致隐私泄露。
共享恶意代码或发送垃圾邮件，以感染其他计算机，并加重病毒传播和破坏范围。
利用漏洞和弱点，入侵其他计算机和网络，形成一个僵尸网络或进行黑客攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Bulz.3360!tr
Microsoft Virus:DOS/Ply.3360
Kaspersky Virus.DOS.Ply.3360
ESET-NOD32 PLY.3360
典型样本
类型 值
MD5 19576a21d51b50efaa2ad9a1ff7d9d11
解决方案
及时更新杀软程序和安全补丁，以保持系统的安全性，及时清除和防止病毒感染。
使用防火墙和入侵检测系统，监控和拦截病毒的网络传输，避免其进一步感染和传播。
限制用户权限，避免非法软件和文件的安装和执行，减少病毒感染的机会。
定期备份重要数据，并存储在离线介质中，以防止数据丢失和病毒加密。
使用高强度的密码和多因素认证，保护账户和系统的安全。
系统扫描和清除工具可以用来检测和清除Trojan/DOS.3360的感染，确保系统的安全性。