Trojan/DOS.Elim早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Elim存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
恶意资源耗尽：该病毒会不断进行系统资源的占用，如内存、CPU等，导致计算机反应缓慢甚至崩溃。
拒绝服务攻击：Trojan/DOS.Elim可能会发起大规模的拒绝服务攻击，使得目标系统无法提供正常的服务。
损坏系统文件：该病毒会尝试篡改、删除或损坏系统关键文件，导致系统不稳定或无法正常启动。
启动项修改：Trojan/DOS.Elim可能会修改系统启动项，使得计算机在启动时自动加载并执行恶意代码。
窃取敏感信息：该病毒可能会窃取用户的敏感信息，如账号密码、银行信息等，用于进行其他恶意活动。
绕过杀软检测：Trojan/DOS.Elim具有对抗杀软的能力，可以尝试绕过杀软的检测和防御机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Fareit.ELIM!tr.pws
Microsoft Trojan:DOS/Elim.B
Kaspersky Rootkit.Win32.Agent.elim
ESET-NOD32 a variant of Win32/Injector.ELIM
典型变种
Trojan/DOS.Elim.b
典型样本
类型 值
MD5 5efe90a124b7ff0ba936bc203c9e83b6
MD5 9d1bb3b93456c5dec907551bebbe275a
MD5 d8e89b4c2cb3ff19434b62fe0a697717
MD5 89a48dec08fc474742ffb8be05044675
MD5 250b8e97fa7aed2311e69291753a754f
解决方案
及时更新操作系统和杀软：确保操作系统和杀软程序处于最新的版本，并及时应用安全补丁，以提高系统的安全性。
安装防火墙：配置和启用防火墙可以帮助阻止外部恶意攻击，减少受感染的风险。
定期备份数据：定期备份重要数据可以帮助恢复系统和文件，在遭受病毒攻击时可以快速恢复数据。
使用可信的安全软件：选择并安装受信任的杀软和安全软件，确保其能够及时检测和清除病毒威胁。
注意网络安全：避免点击不明链接、下载可疑附件或访问不信任的网站，以减少感染病毒的风险。
定期进行系统扫描：定期使用杀毒软件进行全盘扫描，及时发现并清除系统中的病毒和恶意软件。