Trojan/DOS.ExeBug早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.ExeBug存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
禁用和绕过杀软：它会检测计算机上安装的杀软，并尝试禁用或绕过杀软的实时保护功能，以确保自身能够在系统中长时间存在。
修改系统文件和注册表：它会修改操作系统的关键文件和注册表项，以确保在系统启动时能够自动运行，并且很难被发现和删除。
窃取敏感信息：它可以监视用户的键盘输入、窃取浏览器中的登录凭证和其他敏感信息，并将其发送到远程服务器，用于黑客的非法活动。
破坏系统稳定性：它会通过大量占用系统资源、修改关键系统配置或引发系统崩溃等方式破坏系统的稳定性，导致计算机变得不稳定或无法正常使用。
远程控制功能：它具备远程控制功能，黑客可以利用这一功能远程操控被感染的计算机，执行各种恶意操作。
带有后门功能：它可以在感染的计算机上创建后门，以便黑客随时远程访问受感染的计算机，并进行进一步的攻击活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet BOOT/ExeBug.C!tr
Microsoft Virus:DOS/ExeBug.C.dr
Kaspersky Virus.Multi.ExeBug.c
ESET-NOD32 EXEBug.D

典型样本

类型 值
MD5 9a329372d64f792464d1eaf1b2f99576
MD5 f83dbb8e05964299a6ac147e193159e2
MD5 9650b348177b1a8688241661f398f56f
解决方案

更新系统和杀软：及时安装系统和杀软的最新补丁和更新，以修复已知漏洞，提高系统的安全性。
使用防火墙：配置和使用防火墙软件，限制网络流量和阻止不明来源的连接，提供额外的安全保护。
定期进行病毒扫描：定期使用杀软进行全面系统扫描，以查找和清除已知的病毒和恶意软件。
谨慎下载和安装软件：只从官方和可信赖的来源下载软件，并在安装过程中仔细阅读和选择自定义安装选项，避免捆绑安装其他不必要的程序。
注意邮件和附件安全：不打开来自不明发件人的邮件和附件，尤其是包含可执行文件或链接的邮件。
加强个人防护意识：提高个人对安全威胁的认识，注意保护个人信息，避免访问可疑的网站和点击不明链接。