Trojan/DOS.QFat16早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.QFat16存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

修改文件系统结构：病毒会修改目标系统的FAT16文件系统结构，导致文件索引、文件分配表等关键数据出现错误，造成文件系统混乱和无法访问的情况。
删除关键系统文件：病毒会删除某些关键的系统文件，导致系统无法正常启动和运行。
植入恶意代码：病毒会植入恶意代码到目标系统的可执行文件中，以实现后门、监听和遥控等功能。
利用系统资源：病毒会占用大量系统资源，导致系统运行缓慢甚至崩溃。
绕过杀软检测：病毒会检测系统中常见的杀毒软件，并尝试绕过其检测和防御机制，以免被删除或隔离。
传播和感染其他系统：病毒会利用联网或可移动存储设备等途径，传播至其他系统并感染目标系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/QFat16
Kaspersky Trojan.DOS.QFat16
ESET-NOD32 QFat16.A

典型样本

类型 值
MD5 da9274cbe25d4f51eedc61609b40644f
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库和引擎，以确保其能够识别和清除最新的病毒程序。
扫描系统：运行杀毒软件对系统进行全盘扫描，确保所有感染文件和代码都被检测和清除。
恢复系统文件：在确保系统已经清除病毒之后，可以使用系统恢复功能或从备份中还原被病毒删除或损坏的关键系统文件。
更新操作系统：应及时安装最新的操作系统补丁和安全更新，以修复可能被病毒利用的漏洞。
使用防火墙：启用系统自带或第三方防火墙，限制外部访问和传输，减少病毒的传播机会。
提高安全意识：避免下载和运行来历不明的软件，不打开可疑的电子邮件附件，同时定期备份重要数据，以防数据丢失。