Trojan/DOS.Fried早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Fried存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

通过向目标服务器发送大量的无效数据包，造成服务器资源的耗尽。
利用网络漏洞，发起的DDoS攻击，将目标服务器超载，导致无法正常工作。
通过使用僵尸网络（botnet）来集中攻击目标服务器，增加攻击的威力。
攻击目标的网络设备，如路由器、交换机等，导致网络通信中断。
尝试破解目标系统的密码，获取系统权限，从而进一步加剧攻击的危害。
伪装成合法的网络流量，以躲避杀毒软件的检测，增加攻击成功的概率。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Fried!tr
Microsoft Trojan:Win32/Fried.A
Kaspersky Trojan.DOS.Fried

典型样本

类型 值
MD5 aaba757e5a4848177df0374557ce90fa
MD5 132732af9b69fc58c8ba5d91e56bbcce
MD5 b6d4fe6dc5504ea5c3b302c6cf3b2484
解决方案

及时更新服务器的操作系统和应用程序，安装最新的安全补丁，以修复已知的漏洞。
配置网络设备防火墙，限制对目标服务器的访问，并过滤掉异常的流量。
使用入侵检测系统（IDS）和入侵防御系统（IPS）来监测和阻止病毒攻击。
安装强大的杀毒软件和防火墙，在服务器上进行实时监测和防护，及时发现并隔离病毒文件。
加强对系统管理员账户的保护，设置强密码，限制远程登录权限。
定期备份关键数据，并将备份数据存储在离线设备上，以防止数据丢失或被病毒加密。