Trojan/DOS.StopPC早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.StopPC存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

向目标计算机发送大量的无效请求，占用其网络带宽。
利用目标计算机的漏洞进行远程控制，执行恶意指令。
修改系统设置和注册表项，以达到持久性感染的目的。
禁用或绕过防火墙和杀毒软件，以确保自身不被检测和清除。
恶意传播，通过网络、移动存储设备等途径传播到其他计算机。
窃取用户的敏感信息，如账号密码、银行信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Generic 14.29% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/STOPPC!tr
Microsoft Trojan:Win32/StopPC
Kaspersky Trojan.DOS.StopPC
ESET-NOD32 StopPC.A

典型样本

类型 值
MD5 e304d7adabf9e7073df1f3d947ea9b46
MD5 1a2cca37f9548e272800a175e3929e5d
MD5 d33812354a13b1404aa92d4e1a1a1acd
MD5 92b94dd5613bfaab393a4f67986521c9
MD5 8466d628598d904ed992026289c8267a
解决方案

安装强大的杀毒软件，并及时更新病毒库。
定期进行系统和软件的补丁更新，以修补已知漏洞。
启用防火墙，限制外部连接和访问。
加密重要的个人和机密文件，确保数据安全。
不随意下载和安装来历不明的软件。
提高安全意识，谨慎点击来路不明的链接和附件。
定期备份重要文件，以防数据丢失或被勒索。