Trojan/DOS.Half早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Half存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

修改系统设置：Trojan/DOS.Half会修改注册表和系统配置文件，以绕过杀软的防御机制，从而长时间驻留在系统中。
启动隐藏进程：病毒会在系统中启动隐藏进程，绕过杀软的检测，以实现长期潜伏，同时它还会极力隐藏自身的存在。
篡改系统文件：病毒会篡改系统关键文件，破坏系统的稳定性，导致系统崩溃和数据丢失。
窃取敏感信息：Trojan/DOS.Half会监视用户的操作，窃取敏感信息，如账号密码、信用卡信息等，用于非法活动。
启动拒绝服务攻击：病毒会启动DoS攻击，占用系统资源，导致目标计算机无法正常工作。
非法远程控制：此病毒还会通过远程服务器与控制者建立连接，使黑客能够远程控制受感染计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Half.HALF!tr
Microsoft Trojan:Win32/HLLP.Half
Kaspersky Trojan.DOS.Half
ESET-NOD32 HLLP.Half.A

典型样本

类型 值
MD5 9aaa5a34892398b9556b8ee82ee298d6
MD5 05853a59bde0133513ce4be2e90ad73d
MD5 a7d9fe15a90eb7550c1910d81ccd202a
MD5 67cd99c6b827dc8c0f15b12961c1fb04
解决方案

安装可靠的杀毒软件：选择一个可信的杀毒软件，并经常更新病毒库，及时发现并清除病毒。
系统及时更新：定期安装操作系统和应用程序的补丁更新，以修复系统漏洞，减少病毒入侵的可能性。
谨慎点击陌生链接：避免点击或下载来自不信任的邮件、聊天软件或网站的链接和附件，以防止病毒的传播。
强密码和多因素认证：使用强密码并启用多因素认证，以防止病毒窃取账号和密码。
定期备份重要数据：定期备份重要的数据文件，以防止病毒破坏和数据丢失。
开启防火墙：启用计算机的防火墙功能，限制网络访问权限，有效阻止病毒入侵。