Trojan/DOS.Makeur早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Makeur存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发起大规模的网络流量洪泛攻击，占用目标计算机的网络带宽。
利用感染的计算机作为僵尸网络的一部分，攻击其他计算机或服务。
利用多种方式发起分布式拒绝服务（DDoS）攻击，通过占用目标系统的资源来使其无法正常工作。
修改系统配置文件和注册表项，以保证病毒在系统重启后仍然能够运行。
试图对防火墙和安全软件进行禁用或绕过，以允许进一步的攻击。
收集用户的个人信息、登录凭证和敏感数据，用于进行其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Makeur
Kaspersky Trojan.DOS.Makeur
ESET-NOD32 Makeur

典型样本

类型 值
MD5 847f3d119b0ebc9927789137d2827991
MD5 1475442a40f49f28dcef7fc948b8e1e5
MD5 3f09553928eda09627b6b592b0b6568f
解决方案

及时更新操作系统和软件，以修复已知的漏洞，减少系统被攻击的风险。
在计算机上安装有效的防病毒软件，并定期更新病毒库，确保及时发现和清除病毒。
配置防火墙并限制对未授权的网络服务的访问。
使用强密码来保护账户，避免病毒利用弱密码进行攻击。
定期备份重要文件和数据，以防病毒造成的数据丢失。
如果感染已经发生，立即隔离受感染的计算机，并进行系统恢复或重新安装操作系统。