Trojan/DOS.Manu早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Manu存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发起大规模的SYN洪水攻击，通过发送大量的TCP连接请求，消耗目标系统的资源，造成系统运行缓慢甚至崩溃。
利用ICMP洪水攻击，发送大量的ICMP请求，造成网络拥堵，导致目标系统无法正常访问网络。
使用UDP洪水攻击，向目标系统发送大量的UDP数据包，造成目标系统的网络服务不可用，影响正常的网络通信。
对目标系统进行分布式拒绝服务攻击，通过控制大量的僵尸主机，同时向目标系统发起拒绝服务攻击，使目标系统无法正常运行。
修改系统注册表，使自身能够开机自启动，并隐藏自己的存在，增加自身的持久性。
使用rootkit技术，隐藏自身进程和文件，使杀软无法检测到其存在。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/QQPass.MANU!tr.pws
Microsoft Trojan:DOS/Manu.B
Kaspersky Virus.DOS.Manu.4096
典型变种

Trojan/DOS.Manu.a
Trojan/DOS.Manu.b
典型样本

类型 值
MD5 6813772781f5fbae403a1979c7c04301
MD5 1a6b217bac25daacbee69f44a30ec8dd
MD5 3ed71c76c81b13d51ecd914645041939
MD5 aa705d41a60ce289fb9baab483922320
解决方案

及时更新操作系统和安全补丁，以修复系统漏洞，减少被攻击的风险。
安装可靠的杀毒软件，并保持其及时更新，以检测和清除恶意软件木马。
启用防火墙，并配置合理的规则，阻止不明来源的流量。
避免随意下载和安装来路不明的软件，以免潜在的木马被安装到系统中。
定期备份重要数据，以防止数据损失。
强化网络安全意识，及时发现并报告可疑活动，减少受到攻击的可能。