Trojan/DOS.Viewer早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Viewer存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

通过网络传播自身并利用系统漏洞进行远程感染。
修改系统设置和注册表，以确保病毒在系统启动时自动运行。
窃取用户的个人信息、账号密码和银行信息，并传送到远程控制服务器。
拦截用户的网络通信并篡改数据传输，造成信息泄露和安全风险。
远程控制受感染的计算机，执行恶意操作，如操纵文件、启动远程工具等。
对抗杀软和防火墙等安全软件，通过加密、虚假进程隐藏等手段逃避检测和删除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Viewer
Kaspersky Trojan.DOS.Viewer
ESET-NOD32 Viewer

典型样本

类型 值
MD5 0d088a1ed9ab460aff29039fdb9d02b2
MD5 f21f68fabb7880ca5f349016cccb5583
MD5 2d83dd4246df7dc8d0b0708750fb505a
MD5 cf2001aadb205ea59f3a0affc949b637
解决方案

更新操作系统和常用软件的补丁，以修复系统漏洞，减少被感染的风险。
安装可靠的杀毒软件，并及时更新病毒库，确保对病毒进行有效的检测和清除。
经常备份重要的个人文件和数据，以防止数据丢失和泄露。
避免点击来历不明的链接、打开不明附件等行为，以减少感染病毒的可能性。
启用防火墙和网络安全策略，限制不必要的网络访问。
定期进行全盘扫描和系统安全检测，及时清除病毒和威胁。