Trojan/DOS.Pall早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Pall存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Pall病毒会通过发送大量无效请求来占用目标计算机的网络带宽和资源。
它常常模拟合法用户的行为，使得被攻击计算机难以区分攻击流量和正常流量。
它还会利用系统漏洞来进行网络扫描和渗透，以获取更多的攻击目标。
Trojan/DOS.Pall会变化其攻击手段，包括修改攻击方式、混淆攻击数据等，提高其对抗杀软的能力。
该病毒还具有自我复制和传播的功能，可以通过感染其他计算机来扩散。
尽管其主要目的是实施拒绝服务攻击，但它也可能用于窃取敏感信息、破坏系统稳定性等其他恶意行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Pall
Kaspersky Trojan.Win32.Yakes.pall

典型样本

类型 值
MD5 17b59df79355f6ca8622e525e3a18351
MD5 3226644780012c09d55dcb0536100ba3
MD5 a891356c307b197e22b4d484963a01e4
解决方案

及时更新操作系统和软件补丁，以修复已知漏洞，降低被攻击的风险。
安装并定期更新杀毒软件，确保其能够检测并清除Trojan/DOS.Pall等病毒。
使用防火墙等安全工具，过滤异常的网络流量，减轻拒绝服务攻击的影响。
配置网络设备，限制不受信任的IP地址的访问。
管理员应定期进行网络扫描，及时发现并清除受感染的计算机。
加强员工的网络安全教育，提高对垃圾邮件、恶意链接等的识别能力。