Trojan/DOS.Avgan早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Avgan存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发起大量的网络连接请求，占用目标计算机的网络带宽。
向目标计算机发送大量的无效数据包，占用目标计算机的处理能力。
利用目标计算机的漏洞进行扫描或攻击其他网络设备。
修改目标计算机的系统设置，降低其稳定性和安全性。
向目标计算机注入恶意代码，使其成为僵尸网络的一部分。
通过欺骗手段诱使用户下载恶意文件或访问恶意网站。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Avgan!tr
Microsoft Trojan:Win32/Avgan
Kaspersky Trojan.Win32.Ekstak.avgan
ESET-NOD32 Avgan

典型样本

类型 值
MD5 8833faf81bd6ac95b5ae7539bff8368f
MD5 c89919909738533a8f72a402fb484af0
解决方案

安装和及时更新杀毒软件，确保其具有最新的病毒库。
定期对计算机进行全面的杀毒扫描，确保检测和清除病毒。
配置防火墙以阻止不明来源的网络连接。
更新操作系统和应用程序的补丁，修复已知漏洞。
尽量避免下载来路不明的文件或访问可疑的网站。
设置强密码以保护计算机和网络设备的登录凭证。
定期备份重要数据，以便在受到攻击时能够及时恢复。