Trojan/DOS.Osam早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Osam存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

通过大量的网络请求向目标服务器发送请求，造成服务器的过载，导致服务不可用。
对系统资源进行高强度的占用，例如消耗大量的内存和CPU资源，使系统运行缓慢甚至崩溃。
破坏系统文件和注册表项，导致系统无法正常启动或运行。
利用漏洞和弱点进行潜在的入侵和攻击，以获取敏感信息或对系统进行控制。
通过修改系统设置、网络连接和文件权限，隐藏其存在并阻碍杀软和安全防护软件的检测和清除。
修改网络配置和防火墙规则，以便绕过网络安全策略。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Osam.A!tr
Microsoft Trojan:DOS/Osam
Kaspersky not-a-virus:AdWare.Win32.FileTour.osam
ESET-NOD32 Osam.A

典型样本

类型 值
MD5 859ddefa3c1ee1b5ada202aa4d21724d
解决方案

更新操作系统和应用程序，确保已安装最新的安全补丁，以修复已知的漏洞。
安装和定期更新可信任的杀毒软件和防火墙软件，以侦测和阻止木马病毒的入侵。
避免下载和安装来自不可信任或未知来源的软件和文件。
定期备份重要的数据文件，并存储在离线和安全的位置，以防止数据丢失。
使用密码管理工具创建和管理强密码，避免使用相同的密码多次使用。
加强网络安全意识培训，教育用户识别和避免点击可疑的链接或打开陌生的电子邮件附件。