Trojan/DOS.Pcb早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Pcb存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
在感染主机上启动分布式拒绝服务（DDoS）攻击，针对特定目标进行大量的请求，耗尽目标系统资源，导致服务不可用。
修改计算机系统的注册表项、系统文件或者主要进程，以隐藏自身的存在，防止被杀毒软件或安全防护软件检测到。
窃取用户敏感信息，如账号密码、信用卡信息等，并将其传输至攻击者的服务器。
通过利用系统漏洞或者社会工程技术，感染其他计算机，形成僵尸网络，并且为攻击者提供远程控制权限。
绕过防火墙或入侵检测系统，以免被检测到并且能够持久存在在被感染的计算机上。
禁用或篡改系统的安全设置，以降低被发现的风险和增加感染其他计算机的能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Agent.PCB!tr
Microsoft Ransom:Win32/StopCrypt.PCB!MTB
Kaspersky Trojan.Win32.NetStream.pcb
ESET-NOD32 VBS/Agent.PCB

典型样本
类型 值
MD5 799a665c88d7feb6a045ec3be66311ed
MD5 3edbb07503a9425786baaf01687a7209
MD5 41474f8e5442960c2dd06474598d386b
MD5 36fafeb6e2cb6e6ef0095593df9d11b0
解决方案
及时更新操作系统和安全补丁，以修复已知漏洞，并加强计算机系统的安全性。
安装正规的杀毒软件，并及时更新病毒库和软件补丁，以识别和清除已知的木马病毒。
注意不要点击来历不明的链接或下载不明来源的文件，以防止被感染。
配置防火墙和入侵检测系统，以阻止未经授权的网络访问和阻止僵尸网络的形成。
加强对员工的安全培训，提高其对社会工程技术的识别能力，以减少潜在的安全威胁。
定期进行系统安全检查和漏洞扫描，及时发现并修补系统漏洞，以降低遭受Trojan/DOS.Pcb病毒攻击的风险。