Trojan/DOS.QSD6早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.QSD6存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名
病毒行为

该病毒会尝试绕过杀软的检测和防护机制，以保证其持久存在于系统中。
它会利用漏洞和弱密码攻击目标计算机，以获取系统权限。
一旦感染成功，它会修改系统配置，改变系统行为，甚至禁用某些安全功能。
它可能会通过网络传输、下载恶意文件或执行远程命令，导致目标计算机被远程控制。
该病毒还可能利用系统资源进行挖矿活动或参与分布式拒绝服务攻击（DDoS）。
它可能会窃取用户的敏感信息，如账号密码、银行信息等。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/QSD6.6!tr
Microsoft Trojan:Win32/QSD6
Kaspersky Trojan.DOS.QSD6
ESET-NOD32 QSD6.A

典型样本

类型 值
MD5 4982739cc663e9e2d5da2a124e8fb22a
MD5 95e764039029585c945e7f0d02da3e2a
MD5 a5d0a3f79ff1e5576e6fa69681f3b5dc
MD5 f864ad4598c26dc83951ac04723d2215
解决方案

及时更新操作系统和安全软件，保持最新的补丁和病毒库。
使用强密码和多因素身份验证，以加强系统和账户的安全性。
定期进行系统扫描和安全检查，及时发现和清除潜在的威胁。
注意安全防护意识，不随意点击来自不可信来源的链接和附件。
使用防火墙和入侵检测系统（IDS）等安全设备，对网络流量进行监控和过滤。
针对已知的病毒特征和行为，及时更新病毒库和配置杀软的防护规则。