Trojan/DOS.FormatDisks早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.FormatDisks存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

格式化磁盘驱动器：该病毒会通过执行格式化操作来破坏磁盘上的数据，导致所有存储在磁盘上的文件和信息被完全删除。
破坏文件系统：它会通过修改文件系统的结构或删除关键文件来破坏计算机系统的正常运行。
禁用安全软件：该病毒会尝试关闭或禁用计算机上的杀毒软件和防火墙，使其对抗杀软的能力更强。
植入后门程序：它可能会在感染的计算机上植入后门程序，以便黑客随时可以远程访问受感染的计算机。
盗取个人信息：该病毒可能还会尝试窃取用户的个人信息、银行账号等敏感数据，以便用于非法活动。
传播至其他系统：它具有传染性，可以通过网络共享、移动存储设备或感染其他计算机来快速传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:BAT/FormatDisks
Kaspersky Trojan.DOS.FormatDisks
ESET-NOD32 FormatDisks.A

典型样本

类型 值
MD5 033b7006580391333cb711b966b249d6
MD5 107353c0dbe1a97adfa2e97b825caf57
解决方案

安装杀毒软件：确保计算机上安装了权威、实时更新的杀毒软件，及时进行病毒扫描和清除。
定期备份数据：定期备份重要的文件和数据，防止数据丢失造成无法恢复。
避免打开未知文件或链接：谨慎打开未知的文件或链接，尤其是来自不可靠或未知来源的文件，以避免下载和安装恶意软件。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全更新补丁，以修复已知的漏洞。
使用防火墙：启用计算机上的防火墙，限制网络连接和流量，防范未经授权的访问。
加强网络安全教育：加强对用户的网络安全意识培养，教育用户遵守网络安全规范，避免点击可疑链接或下载不安全文件。