Trojan/DOS.Mantis早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Mantis存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Mantis会通过向目标计算机发送大量的伪造请求进行网络攻击，消耗系统资源，降低系统性能。
它会利用系统漏洞或弱密码进行远程控制，使攻击者能够远程操控受感染的计算机，进行非法活动。
该病毒还可能以伪装的形式传播，通过通过邮件、文件共享等方式传播到其他计算机，进一步扩大感染范围。
Trojan/DOS.Mantis可能通过修改系统配置，关闭杀毒软件或防火墙，使系统变得脆弱，易受其他恶意软件攻击。
它可以通过网页浏览器的漏洞进行攻击，通过恶意代码注入网页，感染访问者的计算机。
该病毒还可能窃取用户的敏感信息，如个人账号、密码等，用于进行盗取身份或其他非法用途。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet BAT/Mantis.A
Microsoft Virus:BAT/Mantis.A
Kaspersky Trojan.BAT.Mantis
ESET-NOD32 BAT/Mantis
典型样本
类型 值
MD5 2914bfd2085ffa1184af26d126024776
MD5 cd0eef48395b812ba8ff0af4f97c4b86
MD5 e4455e34a28339bfa9c8dbbd4f56347a
MD5 9c630ac17bb989b085cefa751cdec314
解决方案
更新杀毒软件的病毒库，确保杀毒软件能够及时检测和清除Trojan/DOS.Mantis。
定期进行系统和软件的更新，修复系统漏洞，提高系统的安全性。
使用强密码和多因素认证，减少被攻击的风险。
避免点击来自不可信来源的链接或打开未知的电子邮件附件，以免感染Trojan/DOS.Mantis。
启用防火墙，并对其进行适当配置，阻止未经授权的访问。
备份重要的文件和数据，以防止数据丢失或被加密勒索。