Trojan/DOS.DelCur早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.DelCur存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.DelCur可以通过终止或删除特定系统进程来对抗杀软的运行，从而降低被杀软检测和清除的可能性。
它可以通过修改系统注册表或文件来改变操作系统的设置，使系统易受攻击。
Trojan/DOS.DelCur还具备持久化的特性，可以隐藏自己并持续在系统中运行，从而对系统造成持续的威胁。
它可以通过网络传输或携带在可疑的文件中进行传播，以感染更多的计算机系统。
该病毒还可能劫持用户的浏览器，弹出广告、收集用户的个人信息或重定向用户的访问。
它可能利用系统和应用程序的漏洞，用于远程控制和执行恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/DelCur!tr
Kaspersky Trojan.DOS.DelCur
ESET-NOD32 Delcur.A

典型样本

类型 值
MD5 17cada19aa8b27269ee46f33d96d422a
MD5 e5237db5a4c990f5649c5b2746f2c6aa
解决方案

及时更新操作系统和应用程序的补丁，以修复已知的安全漏洞。
安装可靠的杀毒软件并定期更新病毒库，以及实时监测系统的安全状态。
尽量避免下载和安装来自不可信或未知来源的软件。
禁用或删除不必要的服务和端口，以减少系统的攻击面。
建立有效的防火墙策略，限制外部访问，并监控网络流量。
备份重要的文件和数据，并定期进行恢复测试，以防止数据丢失。
提高用户的安全意识，不轻易点击可疑的链接、附件或下载未知的文件。