Trojan/DOS.PsySend早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.PsySend存在文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.PsySend会监测计算机上的杀软程序，并试图禁用或绕过其防护机制。
该病毒会利用漏洞或弱密码来入侵目标计算机，并在后台运行以保证持久性。
它会改变系统设置和文件，损坏系统文件或删除重要数据。
Trojan/DOS.PsySend会利用计算机资源进行大量数据发送，导致网络拥塞，造成拒绝服务攻击。
它还可以通过下载额外的恶意软件来进一步破坏系统安全性。
Trojan/DOS.PsySend可以通过网络传播，并感染其他计算机，形成网络传播链条。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Psysend.A!tr
Microsoft Trojan:DOS/PsySend
Kaspersky Trojan.DOS.PsySend
ESET-NOD32 PsySend.A

典型样本

类型 值
MD5 0b8bb8f224b6ae0619679e747243cc8b
MD5 7ef3240e017e7aa96c0e7848a0c24ddb
MD5 8d018998e371157f3dee2dbffbc4552e
解决方案

及时更新杀软程序，并确保其实时保护功能开启。
提高密码强度，定期更换密码，避免使用弱密码。
定期备份重要数据，并将备份文件存储在离线和安全的位置，以防数据损失。
定期进行系统和应用程序的安全补丁更新，以修复漏洞。
使用防火墙并配置适当的安全策略，限制网络连接。
避免点击来自不可信来源的链接或打开陌生的电子邮件附件。