Trojan/DOS.Eatonway早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Eatonway存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
利用漏洞进行攻击：该病毒会利用目标计算机上的漏洞进行攻击，以获取系统权限和访问目标系统的机密信息。
发起DDoS攻击：病毒将使用感染的系统作为攻击平台，发起分布式拒绝服务（DDoS）攻击，使目标系统的服务不可用。
绕过杀软检测：病毒采用多种技术手段，如文件加密、反调试等，来绕过杀软的检测和防御机制。
启动自启动项：病毒会修改系统注册表或系统文件，将自己添加到系统的自启动项中，以确保每次系统启动时都能够自动运行。
窃取用户信息：病毒可以通过键盘记录、截图等方式来窃取用户的账号密码和其他敏感信息。
反动态分析：病毒会检测系统是否正在运行调试或监视工具，如果检测到此类工具，则会采取措施进行反动态分析。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Eatonway!tr
Microsoft Trojan:Win32/Eatonway
Kaspersky Trojan.DOS.Eatonway
典型样本
类型 值
MD5 32d1f224ca6544d66c484013272aabe9
MD5 74c644ea3f2b475d645bb0622f62006f
MD5 d178bc1598ad5b3db428dd89d27740c4
解决方案
及时更新系统：定期更新操作系统和应用程序，以修补已知漏洞，防止病毒利用漏洞入侵系统。
安装强大的杀毒软件：选择一款能够全面防护的杀毒软件，并及时更新病毒库，确保能够及时发现和清除Trojan/DOS.Eatonway。
加强系统防火墙设置：配置合适的防火墙策略，限制入站和出站流量，减少病毒传播和攻击的可能性。
注意安全防范意识：不轻信来路不明的电子邮件、附件和链接，不随意下载和安装不明来源的软件。
定期备份重要数据：定期备份重要的文件和数据，以免数据丢失或受到病毒攻击后无法恢复。
定期进行安全检测：定期使用安全检测工具对计算机进行全面扫描，及时发现和清除病毒。