Trojan/DOS.Metahog早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Metahog存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

攻击网络服务：它会通过网络攻击目标计算机的网络服务，例如HTTP、SMTP等，以造成网络服务不可用或降低系统的网络性能。
占用系统资源：它会大量占用系统资源，包括CPU、内存等，导致系统运行缓慢，甚至系统崩溃。
破坏文件和注册表：它可以破坏系统文件和注册表，以达到破坏系统的目的。
窃取用户隐私：它可能窃取用户的个人信息、账号密码等敏感信息，威胁用户的隐私安全。
启动后门：它会在受感染的计算机上植入后门程序，允许远程攻击者远程控制受感染的计算机。
窃取系统资源：它可能窃取系统的计算资源，例如网络带宽、处理能力等，以满足其他恶意目的。这些行为使得用户的计算机运行缓慢，网络不稳定，信息安全受到威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Metahog.A!tr
Microsoft Trojan:Win32/Metahog
Kaspersky Trojan.DOS.Metahog

典型样本

类型 值
MD5 da68d95904646381684fc3c562e29be9
MD5 f6d8b5d97caed708e4ea9234cb2e9c29
MD5 95a95695f9ea669d9fbb7262b74ae6e5
解决方案

安装杀毒软件：使用具有实时防护功能的杀毒软件，并及时更新病毒库，以保护系统免受病毒侵害。
更新操作系统和软件：及时安装操作系统和软件的安全补丁，以修复已知漏洞，减少被攻击的风险。
强化系统安全设置：加强防火墙、关闭不必要的服务、限制用户权限等措施，以提高系统的安全性。
定期备份重要文件：定期备份重要文件和数据，以防止因病毒攻击或系统崩溃导致文件丢失。
谨慎下载和打开附件：避免从不可信的来源下载文件，并谨慎打开电子邮件附件，以避免病毒感染。
加强网络安全意识：提高个人和组织在网络安全方面的意识，学习防范病毒攻击的知识，避免点击可疑链接或下载可疑文件。