Trojan/DOS.Hburger早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Hburger存在压缩文件、DBinExecute等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Hburger病毒会利用系统的漏洞进行传播，通过攻击系统内核或其他关键组件来实现拒绝服务攻击。
该病毒会使用高度隐蔽的方式隐藏在系统的核心文件中，对操作系统进行持续性的破坏，例如修改关键系统文件、删除重要的注册表项等。
Trojan/DOS.Hburger病毒还会通过修改网络设置和DNS解析等方式，试图中断系统与互联网的连接，进一步造成拒绝服务攻击。
该病毒可能会通过网络下载和安装其他恶意软件，进一步危害系统安全和用户隐私。
Trojan/DOS.Hburger还可能会窃取用户的敏感信息，例如账号密码、银行卡信息等，用于非法用途。
该病毒可能会篡改系统的防护软件和防火墙的设置，以免受到检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 40.0% 将文件或数据进行压缩和存储
Generic 40.0% 不能确定具体类型的文件
DBinExecute 20.0%
其他厂商命名
厂商 命名
Fortinet BAT/Hburger.A!tr
Microsoft Trojan:DOS/Hburger.A
Kaspersky Trojan.DOS.Hburger.a
ESET-NOD32 Hburger.A
典型变种

Trojan/DOS.Hburger.b
Trojan/DOS.Hburger.a
典型样本

类型 值
MD5 9946a93003295d21a04b8a8b014213a6
MD5 2e2044685043cbe5e6985b6f3176860d
MD5 bd35a766ea484c052559a02061ccc4b3
MD5 2f2a81ba92470b37619f81d4ecff987a
MD5 a5461d46e0f2eb3da53ba2485d366557
解决方案

更新和修补系统及软件的漏洞，及时安装最新的补丁，以防止病毒利用系统漏洞入侵。
使用权威的杀毒软件对计算机进行全面扫描，并及时更新病毒库。
定期备份重要的数据和文件，以防病毒导致数据丢失。
提高用户安全意识，不轻易点击来历不明的链接和下载未知的附件。
使用强密码，并定期更改密码，以防止病毒窃取账号密码。
启用操作系统和应用程序的防火墙功能，限制不必要的网络访问。
定期监控系统行为，及时发现异常情况并采取相应措施。