Trojan/DOS.LammerBuster早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.LammerBuster存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名
病毒行为
在感染的系统上启动DOS攻击，占用系统资源，导致系统变得不稳定。
使用特定的技术绕过杀软的检测，从而避免被及时发现和清除。
利用系统漏洞获取管理员权限，使得病毒能够更加深入地侵入系统。
攻击系统的网络连接，使得正常的网络通信变得非常缓慢甚至完全中断。
破坏系统关键文件，导致系统的常规运行受到严重影响。
通过欺骗用户下载恶意文件或点击恶意链接来扩散病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet LAMMERBUSTER!tr
Microsoft Trojan:Win32/LammerBuster
Kaspersky Trojan.DOS.LammerBuster
ESET-NOD32 TB.LammerBuster

典型样本
类型 值
MD5 9fd86e338e60998ae101f0621b698092
MD5 f7105b7f2e4dae49a62ed59b56e8ab72
MD5 7b562f405f0c6f1b2c1db378327c980d
MD5 3fff5149c22280d7f552abe425e38f89
MD5 3a6cbb1f505d4d4bdf8df4e81727f4e7
解决方案
安装并定期更新杀毒软件，确保杀毒软件对该病毒进行有效检测和清除。
及时修复系统和应用程序的漏洞，以减少病毒利用漏洞的可能性。
避免下载和安装来路不明的软件，尤其是那些没有经过安全认证的软件。
定期备份重要数据，以防止病毒感染导致数据丢失。
定期进行系统安全扫描，及时发现和清除病毒。
强化网络安全措施，包括使用防火墙、入侵检测系统等，以防止病毒攻击和传播。