Trojan/DOS.Horny早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Horny存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Horny会尝试关闭受感染计算机的防火墙，以便打开系统的漏洞。
该病毒禁用杀毒软件，以防止被检测和清除。
它还会修改系统设置，以确保其持续存在并自动启动，以及隐藏自身的进程。
Trojan/DOS.Horny利用受感染计算机的网络资源，进行大规模的拒绝服务攻击，以消耗目标系统的资源和带宽。
它可以利用被感染计算机参与分布式拒绝服务攻击，向多个目标发动攻击。
该病毒还可以通过植入恶意代码或后门，实现远程控制和操作受感染计算机。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
Archive 40.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Horny.A!tr
Kaspersky Trojan.DOS.Horny
典型样本
类型 值
MD5 f2d206405d305689b46d62d08dc46026
MD5 1981c90f4537008473046e5daa391963
MD5 1fdc1c6a5f9422cac350a70ffe29c41a
MD5 c6137b37770a6880054d7878d4e3e697
MD5 9b3b5a111b2e65049c610e4843959fa8
解决方案
及时更新操作系统和防病毒软件，以确保其具备最新的安全补丁和病毒库。
启用防火墙，并配置规则阻止不明来源的网络连接。
定期进行杀毒扫描，确保及时发现和清除恶意软件。
注意不要下载、打开或执行不明来源的文件，尤其是可疑的邮件附件和下载链接。
不随意点击可疑的弹窗广告或链接，以免误点击下载恶意软件。
定期备份重要数据，以便在受感染时能够快速恢复。