Trojan/DOS.KeySpy早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.KeySpy存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.KeySpy具有自动隐藏的能力，隐蔽性很高，常常绕过杀软的检测。
它可以监视用户的键盘输入，包括敏感信息如密码、信用卡号等。
该病毒可以窃取用户的个人信息，并通过网络传输给攻击者。
Trojan/DOS.KeySpy能够绕过杀软的防御，屏蔽其自身的活动，持续潜伏在受感染的机器上。
它还可以利用操作系统的漏洞，获得系统管理员权限，进一步危害计算机安全。
该病毒具备自我复制、传播和感染其他系统的能力，从而扩大感染范围。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/KeySpy.751!tr
Microsoft TrojanSpy:Win32/Keyspy
Kaspersky Trojan-Spy.Win32.KeySpy.01
ESET-NOD32 a variant of Win32/Spy.KeySpy.NAC

典型样本

类型 值
MD5 375b190e58d4c6644bce2649da74eec2
MD5 1aabb5739a71052815bfbbbc114495f9
MD5 7f86d475ef99fea22e65726643284c7c
MD5 ff06cee4a0d72e204548afe5104e5ffc
MD5 10c75a1260189422e7981a4f06ac4ff4
解决方案

及时更新杀毒软件的病毒库，保持杀毒软件的最新版本。
禁用自动运行功能，防止病毒通过可移动设备传播。
避免打开来历不明的邮件附件和下载来源不可信的软件。
定期进行计算机系统的安全扫描，检查是否被感染。
使用防火墙和入侵检测系统，提高系统的安全性。
重要信息的输入，尽量使用虚拟键盘或输入法，避免键盘记录。