Trojan/DOS.Stryx早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Stryx存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

通过网络进行攻击，利用大量的请求或恶意数据包来淹没目标系统的网络带宽。
利用系统的资源和漏洞来进行高强度的CPU占用，造成系统负载过高，导致正常任务无法执行。
修改系统的相关配置文件和注册表项，破坏系统的正常运行。
植入恶意文件和程序，破坏系统的完整性和安全性。
屏蔽防火墙和杀毒软件的功能，使其无法检测和清除病毒。
偷取用户的个人信息和敏感数据，用于非法活动或商业用途。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet WM/Stryx.A
Microsoft Virus:WM/Stryx.A
Kaspersky Virus.MSWord.Stryx
ESET-NOD32 WM/Stryx.A:De

典型样本

类型 值
MD5 97462c05663477f9f92da7410a83a74d
MD5 2eaf2bf209288007881e5421b83e1a4a
MD5 e224662f71d52b954ff3efb528442195
MD5 0f4acd08a2227badb091fb2790ea178e
解决方案

及时更新操作系统和应用程序的安全补丁，以修复系统漏洞。
安装和更新可靠的杀毒软件，并进行定期全盘扫描和实时监测。
启用防火墙并进行适当的配置，限制网络访问和阻止恶意流量。
避免点击和下载来自不可信来源的文件和链接。
注意邮件和社交媒体的安全，不打开和下载来自未知发件人或可疑信息的邮件和附件。
定期备份重要数据，并将备份文件存储在离线状态的安全位置。