Trojan/DOS.Revun早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Revun存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Revun通过向目标计算机发送大量伪造请求造成网络拥塞，导致目标计算机无法正常访问或运行。
它还可以利用漏洞或恶意程序感染其他计算机，并形成一个庞大的僵尸网络，用于更大规模的分布式拒绝服务攻击。
这种病毒还可以通过修改或删除系统文件、注册表项和关键进程来破坏受害计算机的稳定性和正常功能。
它可能窃取用户敏感信息，如账号密码、银行卡信息等，并将其发送给黑客控制的远程服务器。
这种木马还可能植入其他恶意软件或广告插件，导致受感染计算机频繁弹出广告、增加网络流量和系统负载。
Trojan/DOS.Revun还可能根据黑客控制的命令，执行进一步的非法行为，如下载和执行远程恶意软件、修改和删除文件等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Revun.A!tr
Microsoft Trojan:DOS/Revun
Kaspersky Trojan.DOS.Revun
ESET-NOD32 Revun

典型样本

类型 值
MD5 15859016a0839da0ab478cf0511346c3
MD5 ac7a36bb8dbaf3bd73aa05d5fffe2b45
MD5 9d9fc9f0da840d38f6ec740b2864828b
解决方案

及时更新操作系统和安全补丁，以修复已知漏洞，降低受感染风险。
安装和定期更新可靠的杀毒软件，并进行全盘扫描以检测和删除病毒。
谨慎打开电子邮件或下载附件，确保来源可靠。
建立强密码，定期更改密码，避免使用相同或容易猜测的密码。
使用防火墙和入侵检测系统来监测和阻止恶意网络流量。
定期备份重要文件和数据，以防止数据丢失或损坏。
如果发现受感染计算机，立即隔离并与专业的安全团队联系，以进行深度清除和修复操作系统。