Trojan/DOS.Tree早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Tree存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Tree会自动下载其他恶意软件到感染系统上，这些软件可能包含更危险的病毒或者间谍软件。
Trojan/DOS.Tree会进行网络欺诈行为，例如发起钓鱼攻击、发送垃圾邮件等。
Trojan/DOS.Tree可能会监控用户的网页浏览行为，并窃取敏感信息，比如登录凭证、银行账号等。
Trojan/DOS.Tree会修改系统的注册表项和文件，以确保其在系统启动时能够自动运行。
Trojan/DOS.Tree可能会对系统文件进行破坏，导致系统无法正常启动或者运行。
Trojan/DOS.Tree会通过网络连接远程控制服务器，并接受黑客的指令，从而对受感染系统进行更深入的攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Zboter.TREE!tr
Microsoft Virus:W97M/Tree.A
Kaspersky Trojan-Downloader.Win32.AdLoad.tree
ESET-NOD32 PP97M/Tree.A

典型样本

类型 值
MD5 cc0804be67978cab12e09dd54751875b
MD5 0ec3bd9a04a09fcf8a68eeb584b5352e
解决方案

及时安装操作系统的安全补丁，以修复可能存在的漏洞。
使用正版的安全软件，并及时更新病毒库。
避免点击不明链接、下载来路不明的文件。
定期备份重要数据，以防止数据丢失。
及时更新浏览器和插件，以防止被Exploit攻击。
如果系统出现异常，如运行缓慢或无法启动，应及时进行安全扫描和修复。