Trojan/DOS.BL早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.BL存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

启动时自动加载并运行，以保证其长时间的存在。
暴力破解密码进行远程登录，从而获取系统权限。
植入恶意代码到受感染系统上的文件中，以便在系统启动时自启动。
发起大规模的DOS攻击，通过向目标服务器发送大量的请求，导致其无法正常响应。
将感染的主机加入一个僵尸网络，以进行更大规模的网络攻击。
在感染的系统上安装其它恶意软件或下载其他恶意文件，加剧系统的受损程度。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/CoinMiner.BL!tr
Microsoft Backdoor:Linux/Mirai.BL!xp
Kaspersky Trojan.Win32.Vague.bl
ESET-NOD32 a variant of Android/Spy.SpyMax.BL

典型样本

类型 值
MD5 5f71ea666fc5febc7d3498241ff7e5f2
MD5 dea342cb6d5ba3eca59b8c29f01f8cf6
MD5 d29dfdb37a00509942a1f13bf6a12d52
MD5 e359cd38c2a986bdf50ce7cb81e326d8
MD5 3feaa9df9fd89cd3cecedb6cdc0dc93b
解决方案

更新杀毒软件并进行全盘扫描，确保其能够识别和清除该病毒。
定期检查系统漏洞并及时更新操作系统和应用程序的安全补丁。
强化计算机的防火墙设置，禁止外部IP地址直接访问系统的敏感端口。
使用强密码并定期更换，避免被暴力破解攻击。
不随意点击来历不明的链接或打开来历不明的邮件附件，以防止感染该病毒。
备份重要数据，并定期进行备份文件的验证和恢复测试，以应对系统被感染后的数据丢失风险。