Trojan/DOS.Mucko早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Mucko存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
DDoS攻击：该病毒会利用感染的计算机发起分布式拒绝服务攻击，向目标服务器发送大量恶意请求，导致服务不可用。
数据破坏：病毒可能会篡改系统文件、删除关键数据或格式化硬盘等操作，造成严重的数据损失。
蓝屏崩溃：病毒可能通过改变系统核心文件或破坏系统关键进程来引发系统蓝屏崩溃，使计算机无法正常运行。
窃取敏感信息：该病毒可能会窃取用户的个人信息、银行账户信息和登录凭证等敏感数据，并将其发送给攻击者。
启动项篡改：病毒可能会通过修改系统的启动项，使自身在每次系统启动时都被加载，以保持持久性感染。
杀软对抗：病毒会监测系统中运行的杀软进程，并尝试终止或禁用这些进程，以阻碍杀软的有效扫描和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Mucko!tr
Microsoft Trojan:DOS/Mucko
Kaspersky Trojan.DOS.Mucko
ESET-NOD32 Mucko

典型样本
类型 值
MD5 914ca93079abcc4eca92c7574210a5a1
MD5 0f28e07419b376316521af97c7db8f7c
MD5 cc3c9487a42441ee91d5391a671def1c
MD5 2de56f05a4e117ea315fbf3d08a3acf8
解决方案
更新系统补丁：及时安装操作系统和应用程序的安全补丁，以修复已知漏洞，降低遭受病毒攻击的风险。
使用可靠的安全软件：安装并定期更新杀毒软件、防火墙等安全工具，及时进行全盘扫描，确保及时发现和清除病毒。
谨慎下载和打开附件：避免从未知或不可信的来源下载文件，尤其是可执行文件和压缩文件，避免打开来历不明的电子邮件附件。
强化密码和账户安全：使用强密码，定期更换密码，并启用双因素认证等额外的安全措施来保护账户不被攻破。
定期备份重要数据：建立定期备份机制，将重要数据备份到可靠的介质或云存储中，以防止数据损失。
加强安全意识培训：通过开展安全意识培训，提高用户对恶意软件及其传播方式的认识，避免不慎点击恶意链接或下载可疑文件。