Trojan/DOS.KillHard早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.KillHard存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

在系统启动时自动加载并隐藏自身的存在，以免被用户注意到。
修改系统的关键文件，破坏系统的关键组件，导致系统无法正常运行。
屏蔽或禁用安全软件、防火墙等系统安全工具，以免被发现和清除。
利用计算机资源进行大量的网络攻击，如DDoS攻击，以占用系统带宽和计算资源。
偷窃用户敏感信息，如账号密码、银行卡信息等，以后续进行非法利用。
恶意删改用户文件、文件夹，导致用户数据丢失或无法正常使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Trojan.DOS.KillHard
ESET-NOD32 KillHard.A

典型样本

类型 值
MD5 c28003dff431b09e664df9405a7faa91
MD5 88ea38ca6e01061199e1524ff2b47e72
MD5 a15d41c2f60b996f25f02410572498a6
MD5 58d3b1081ce2046ebf0b4dcd14f9b089
MD5 7ada97c8cbdb93f6d857907a8eb7c993
解决方案

及时更新操作系统和杀毒软件的补丁，以修复漏洞并提高系统的安全性。
定期进行全面系统扫描，确保所有恶意软件都得到及时的检测和清除。
安装可信任的防火墙和安全软件，并保持其及时更新和开启实时保护功能。
不随意下载和安装来历不明的软件，尤其是从非官方渠道下载的软件。
注意不要点击来历不明的链接或打开可疑的附件，以防止恶意软件的传播。
定期备份重要的数据文件，并保证备份文件与主机隔离，避免数据丢失或被恶意软件感染。
在使用互联网时保持谨慎和警惕，避免访问不安全的网站或下载不安全的文件。