Trojan/DOS.HPI早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.HPI存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

利用僵尸网络发动分布式拒绝服务（DDoS）攻击，通过控制大量被感染的主机同时向目标服务器发送大量请求流量，导致目标服务器资源耗尽，无法正常对外提供服务。
修改系统配置以达到隐藏自身的目的，例如修改注册表、启动项等，使得安全防护软件难以检测和清除该病毒。
窃取用户敏感信息，包括账号密码、银行账户信息等，并将这些信息发送给攻击者的控制服务器，用于非法活动。
破坏系统文件和关键应用程序，导致系统崩溃或无法正常运行。
利用漏洞或弱口令远程操控被感染主机，使其成为攻击其他计算机或网络的平台。
绕过杀软及防火墙的检测，持续性感染并传播至其他计算机和网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/HPI.BQA!tr
Microsoft Trojan:HTML/Phish.HPI!MTB
Kaspersky Worm.Win32.AutoRun.hpi
ESET-NOD32 a variant of Win32/Kryptik.HPI

典型样本

类型 值
MD5 ea857ede0c56917536b5c24c62fdbe1d
MD5 eee303c3669596a840c423058a4167d3
MD5 a4884d406ef847175e091a894414e247
MD5 c2c81e76e7dfcc8cbb2756bc53a20378
MD5 0e2133a3cd36df8daf774fc98641270f
解决方案

更新操作系统和应用程序到最新版本，及时安装安全补丁，以修复系统漏洞，减少遭受攻击的风险。
安装并定期更新可信赖的杀毒软件，并设置实时监测和自动防护功能，确保对病毒的及时检测和清除。
启用防火墙，并进行适当的配置，限制不必要的网络访问，阻止可疑的流量进入系统。
加强对用户账号和密码的保护，使用强密码，并定期更换密码，避免被攻击者利用。
定期进行系统和应用软件的完整性检查，以及对重要数据的备份，以防止损失或数据泄露。
提高安全意识，警惕来自陌生来源的可疑链接、附件或软件，避免点击或下载，减少感染的可能性。