Trojan/DOS.Lazy早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Lazy存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
修改主机文件和注册表，以隐藏自身的存在。
禁用杀软和防火墙，以免被检测和阻止。
攻击其他计算机，通过DDoS攻击或其他方式，导致网络堵塞或服务不可用。
收集用户的个人信息，例如账户密码、信用卡号等。
在被感染的计算机上安装其他恶意软件，例如键盘记录软件、远程控制工具等。
加入僵尸网络，成为攻击者的一部分，用于发起更大规模的网络攻击。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Lazy.7107!tr
Microsoft Trojan:MSIL/Lazy.NEAA!MTB
Kaspersky Trojan.Win32.Ekstak.lazy
ESET-NOD32 W97M/Lazy.B
典型样本
类型 值
MD5 72815e34cc7f1e42ea5f87d561099d23
MD5 7418487fc6e2f65a22b1cf4aaaa5141a
MD5 38849d49d99585aa45995568bbf2076b
解决方案
及时更新操作系统和杀软的补丁，以保持最新的防护能力。
安装可信的杀软和防火墙软件，并定期进行全盘扫描。
不轻易打开来自不信任来源的文件和链接。
使用强密码，并定期更换密码，防止被猜测和破解。
注意保护个人隐私信息，避免泄露给不信任的第三方。
定期备份重要文件，防止数据丢失或被加密勒索。