Trojan/DOS.Wreck早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Wreck存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

欺骗杀软：病毒会模拟正常系统进程或文件，以躲避杀软的检测和防护。
关闭杀软：病毒会尝试关闭已安装的杀毒软件或防火墙，以减弱系统对其的防护。
修改杀软设置：病毒会非法修改杀毒软件的设置或破坏其关键文件，使杀软无法正常工作。
避免检测：病毒会定期更新自己的变种或进行自我修改，以避开杀软的检测。
抵御防护：病毒会针对系统的安全性漏洞或防护机制进行攻击，以保证自身的存活和传播。
伪装传播：病毒会模仿合法文件或程序进行传播，诱使用户误信并进行点击或下载，从而感染更多的系统。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Wreck.WRECK!tr
Microsoft Trojan:DOS/Wreck
Kaspersky Trojan.DOS.Wreck
ESET-NOD32 Wreck

典型样本

类型 值
MD5 636c7dff22c49f09cc5273d4a3f86e26
MD5 811b60877f4786a7a46ce9c6a01976bd
MD5 c9993010e77c9fd4d764f208e8a238cd
MD5 ebd4cf7dff62844b93d2ea147a43e7b9
MD5 c7c9ca94c0afba9bad0142243efde67c
解决方案

及时更新杀毒软件：保持杀毒软件的最新版本，及时更新病毒库，提高对新型病毒的检测和防护能力。
定期进行系统安全扫描：利用可信的安全工具对系统进行全盘扫描，及时发现并清除潜在病毒威胁。
加强网络防火墙：通过设置强密码、过滤网络流量、禁止不明访问等手段，加强对系统的防护，减少被病毒攻击的可能性。
注意网络安全教育：加强对员工或用户的网络安全意识培训，避免点击或下载不明链接或文件，减少病毒传播的可能性。
维护操作系统与应用程序的安全补丁：及时安装官方发布的安全补丁，修复系统或软件的安全漏洞，减少病毒利用漏洞进行传播的机会。
定期备份数据：建立定期的数据备份机制，确保重要数据的安全，以免因病毒感染而导致数据丢失。请注意，以上解决方案仅供参考，应根据具体情况进行调整和实施。