Trojan/DOS.Deefes早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Deefes存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

构建僵尸网络：感染的计算机会成为病毒的一部分，被控制并与其他被感染的计算机连接，形成大规模的僵尸网络，以发起大规模的拒绝服务攻击。
发起DDoS攻击：病毒会利用僵尸网络发起分布式拒绝服务（DDoS）攻击，向目标系统发送大量的恶意流量，使其无法正常运行。
绕过杀毒软件：病毒会使用各种技术手段，如修改文件属性、隐藏进程、欺骗杀毒软件等，来逃避杀毒软件的检测和清除。
窃取信息：病毒可能会利用系统权限获取用户的个人敏感信息，并将其发送给攻击者。
安装其他恶意软件：病毒有可能会在感染的计算机上安装其他恶意软件，进一步危害系统安全。
修改系统设置：病毒可以修改系统配置文件、注册表等，以达到持久化感染的目的。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Deefes.A!tr
Microsoft Trojan:DOS/Deefes
Kaspersky Trojan.DOS.Deefes
ESET-NOD32 Deefes.A

典型样本

类型 值
MD5 8e8bf6fc7ccf3c0ef811751b236a86f2
MD5 e8378f09b095eaa1abb5a728de36a1a9
MD5 7bc8e8c2b3600ba7b66fb9db1898dc5a
MD5 7c8c82d70f0651bf90fb2024b137075a
MD5 07b08314328321f4d555f2271a0ebe3e
解决方案

及时更新杀毒软件：保持杀毒软件的病毒库和程序版本处于最新状态，以便能够及时识别和清除该病毒。
加强系统安全：采取严格的访问控制措施，确保只有授权用户能够访问系统，减少病毒传播的可能性。
部署防火墙：配置和使用防火墙，限制来自外部网络的访问，并监控网络流量，及时发现和阻止DDoS攻击。
定期备份数据：保持系统数据的定期备份，以免在遭受攻击时造成数据丢失。
运行系统更新：及时安装操作系统发布的安全更新补丁，修复可能存在的漏洞，增强系统的抵抗能力。
教育用户意识：加强对用户的安全意识教育，提高识别和防范病毒的能力，避免点击可疑链接或下载不可信的软件。