Trojan/DOS.Pas早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Pas存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

利用DOS操作系统的漏洞，进行系统攻击。
通过恶意下载方式传播，植入到系统中。
对系统资源进行滥用，造成系统内存占用过高。
干扰系统正常运行，导致系统响应变慢。
可能对文件进行损坏或删除。
可以通过网络传播到其他设备，影响局域网安全。上述行为均旨在对抗杀软，以确保该病毒能够长时间存在于感染的系统中。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.PAS!tr
Microsoft Ransom:Win32/StopCrypt.PAS!MTB
Kaspersky Trojan.Win32.Kovter.pas
ESET-NOD32 a variant of Win32/Adware.ELEX.PAS

典型样本

类型 值
MD5 526b05535ccc10e9e6901b85098bdf98
MD5 1bc8c6df4598914e74e145c3e1152cdf
MD5 3116731d4c84bdc0af7d249db966c8a0
MD5 2630f2a4c730effd2ccb6e2c5418da7e
解决方案

更新操作系统和防病毒软件的补丁，修复DOS操作系统的漏洞。
定期进行系统安全扫描和木马检测，确保系统没有被感染。
注意防范恶意下载，不随意点击来路不明的链接。
使用强密码，并定期更改密码，以防止字典攻击。
避免安装来路不明的软件，尽量从官方渠道下载应用程序。
定期备份重要文件，以防止数据丢失。以上措施能够有效对抗Trojan/DOS.Pas，提高系统安全性。