Trojan/DOS.Trash早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Trash存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
该病毒会通过发送大量伪造的数据包来消耗目标计算机的网络带宽，从而导致网络连接问题。
该病毒会尝试通过改变目标计算机的配置文件来降低其性能，从而导致系统运行缓慢甚至崩溃。
该病毒可能会修改操作系统的注册表，以便自启动并隐藏自身的存在，以防止被杀毒软件检测和删除。
该病毒会监视用户的敏感数据，如银行账号、密码等，用于盗取用户的财产。
该病毒还可能通过远程控制功能获取被感染计算机的控制权，以便进行进一步的恶意活动。
该病毒可能会禁用或干扰杀毒软件的正常工作，以防止被杀毒软件发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.89% 用于执行二进制文件的工具或实用程序
Generic 11.11% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet WM/Trash.A
Microsoft Virus:X97M/Trash.A
Kaspersky Virus.MSWord.Trash.a
ESET-NOD32 WM/Trash.A
典型变种
Trojan/DOS.Trash.b
典型样本
类型 值
MD5 9f536a4feaeedfa8065b92d3fd1c8771
MD5 654e78ae6ab18902aeae8df73457e6a2
MD5 61cef883145621d2c5ddecba05439b22
MD5 a22f6fd7e961e35065d4b363be9ea3dd
MD5 557c33eaeb382f5b88efe974765b13c7
解决方案
更新操作系统和安全补丁，以修复可能被该病毒利用的漏洞。
安装并定期更新可靠的杀毒软件，以及开启实时保护功能，及时查杀和清除潜在病毒。
避免下载和安装来路不明的软件，尤其是非官方渠道获取的软件。
谨慎点击未知链接和附件，防止意外下载和执行恶意代码。
定期备份重要文件和数据，以免被该病毒加密或损坏。
增强网络安全意识，不轻易泄露个人信息和敏感数据，尤其是银行等重要账户的相关信息。