Trojan/DOS.Driver早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Driver存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

注入恶意代码：病毒会注入恶意代码到系统的进程中，以实现其后续的恶意活动。
攻击杀软进程：病毒会针对已安装的杀软程序进行攻击，尝试终止其进程、禁用或修改其主要功能，从而降低其对病毒的检测和清除能力。
模拟合法进程：病毒会模拟合法进程的行为，以混淆杀软的检测，使其难以识别病毒的存在。
修改系统配置：病毒会修改系统的关键配置文件或注册表项，以实现其持久存在和启动。
干扰网络连接：病毒会干扰系统的网络连接，例如通过修改网络设置、劫持DNS等手段，以阻止用户访问安全网站、更新杀软等。
密码窃取：病毒可以通过键盘记录、网络嗅探等方式，窃取用户的敏感信息和密码。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Driver.FR!tr
Microsoft Trojan:Win32/Driver
Kaspersky Trojan.DOS.Driver
ESET-NOD32 probably unknown STEALTH.CRYPT.TSR.DRIVER

典型样本

类型 值
MD5 4acfee88fd2f4b101b767ce55cf31442
解决方案

使用可信的杀软程序：确保计算机上安装并及时更新可信的杀软程序，以提高对该病毒的检测和清除能力。
定期进行系统和软件更新：及时安装操作系统和软件的安全更新补丁，以修复系统漏洞，减少病毒侵入的机会。
谨慎下载和安装软件：避免从不可信的来源下载和安装软件，尤其是来历不明的驱动程序，以防止被植入Trojan/DOS.Driver病毒。
禁用自动运行功能：关闭系统的自动运行功能，以减少病毒通过自动运行方式感染系统的可能性。
加强网络安全措施：使用防火墙、入侵检测系统等网络安全工具，加强对网络连接的监控和防护。
定期备份重要数据：定期备份重要数据到可信的存储介质，以防止病毒感染导致的数据丢失。