Trojan/DOS.ErasePart早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.ErasePart存在压缩文件、DBinExecute等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

修改或删除磁盘分区表：Trojan/DOS.ErasePart会修改硬盘分区表的数据，导致系统无法正确识别和访问分区。
删除重要系统分区：该病毒针对重要的系统分区，如引导分区和系统分区，进行删除操作。
篡改文件系统：Trojan/DOS.ErasePart可能会修改分区上的文件系统，使其无法被正常读取和访问。
锁定或删除系统文件：恶意软件会锁定或删除关键的系统文件，导致系统运行不正常甚至无法启动。
绕过杀软检测：该病毒会针对常见的杀软进行特征识别和绕过，以确保不被杀软检测到。
启动项修改：Trojan/DOS.ErasePart可能会修改系统的启动项配置，使其在系统启动时自动运行并进行恶意操作。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
DBinExecute 25.0%
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/ErasePart
Kaspersky Trojan.DOS.ErasePart
ESET-NOD32 ErasePart

典型样本

类型 值
MD5 81a307e3c7b844f4aa90bc2afd821a92
MD5 b9f443fbf9c42d08656f57d798bbe57a
MD5 9d05c576b1c829ca6881e22c9ac647f7
MD5 a86857334b253fd5f8371e5dc77cfa75
解决方案

保持杀软和系统更新：定期更新杀毒软件和操作系统补丁，以保持系统的安全性。
使用防火墙和入侵检测系统：配置防火墙和入侵检测系统，及时阻止恶意软件的访问和传播。
定期备份数据：定期备份重要数据，并将备份文件存储在离线和安全的地方，以防止恶意软件对数据的破坏。
不随意下载和安装未知软件：避免下载和安装来路不明的软件，以减少感染风险。
使用可信任的安全软件：选择并使用经过信任的安全软件，以提供全面的恶意软件防护。
修复分区表和文件系统：如果受到Trojan/DOS.ErasePart感染导致分区或文件系统损坏，可以使用专门的分区修复工具或数据恢复软件恢复分区表和文件系统的正常状态。