Trojan/DOS.LockDirs早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.LockDirs存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

修改目录访问权限：该病毒会修改目录的访问权限，使得用户无法读取、写入或删除其中的文件。
锁定文件夹：病毒会锁定指定的文件夹，使其无法被访问。这使得用户无法使用被锁定的文件夹中的文件和数据。
注册表修改：该病毒会修改Windows注册表中的相关键值，以确保在系统启动时自动运行病毒。
网络传播：病毒可能通过网络传播，利用漏洞或欺骗用户下载并运行恶意附件。
文件篡改：病毒会修改文件的内容或扩展名，导致文件无法正常打开或执行。
对抗杀软：病毒可能会禁用或绕过杀软程序，以免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Archive 28.57% 将文件或数据进行压缩和存储
Generic 14.29% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/LockDirs.B!tr
Microsoft Trojan:DOS/Lockdirs
Kaspersky Trojan.DOS.LockDirs
ESET-NOD32 LockDirs

典型样本

类型 值
MD5 10e7af7bbcbddcd6677d9ddd69700cc1
MD5 fc4ec69313e79125d398e4bba7f95fc9
MD5 255dfeeab8c295bbb09a3a48bb7d4757
MD5 e0c040492d787bc9362fde95ad993fe7
MD5 053596c0ee175546d6c62bf0756c78d5
解决方案

使用安全防护软件：确保安装并及时更新杀毒软件，以便及时检测和清除病毒。
定期备份重要文件：定期备份重要文件，以防止因病毒攻击而导致数据丢失。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全补丁，以修复潜在的漏洞。
谨慎打开附件和链接：不要打开来自不明或可疑发送者的附件和链接，以避免下载并运行恶意程序。
使用防火墙：配置和启用防火墙，以限制网络连接和阻止未经授权的访问。
定期进行系统扫描：定期对计算机进行完整系统扫描，以检测和清除潜在的病毒和恶意软件。
注意安全意识：提高个人的安全意识，不轻易点击可疑的弹窗广告或下载来源不明的软件。