Trojan/DOS.Franza早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Franza存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发起大规模的分布式拒绝服务（DDoS）攻击，通过利用大量感染的计算机同时向目标服务器发送大量请求，导致服务器无法正常响应合法用户请求。
利用僵尸网络进行攻击，通过控制已感染主机组成的僵尸网络来发动攻击，使其实施攻击活动的真实来源更难被追踪。
使用加密通道进行通信，以避免被杀软和防火墙检测，同时也 ersinie 白名单和黑名单中的 IP 地址，还可以更换域名以躲避追踪。
攻击某些目标的网络设备，如路由器、防火墙等，以破坏网络基础设施。
植入后门程序，以便远程控制受感染的计算机，并获取敏感信息或进行其他破坏活动。
进行恶意软件的传播，通过利用网络漏洞或社交工程等手段感染更多的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Franza!tr
Microsoft Trojan:Win32/Franza
ESET-NOD32 Franza.A

典型样本
类型 值
MD5 94f5c330cc4e700681ca85e950145c97
MD5 1a1b5f7c32923d6d790a0a999e1443d8
MD5 dfe593bb7ce0ac94901297a52f073024
解决方案
及时更新操作系统和应用程序的补丁，以修复已知的安全漏洞，并定期更新防病毒软件以提高保护能力。
启用防火墙，限制对系统的外部访问，并设置适当的访问控制策略。
清理或禁用不必要的服务，减少系统暴露的攻击面。
定期备份重要数据，并将备份存储在安全的地方，以防止数据损失。
提高用户安全意识，教育用户在打开邮件或下载文件时要谨慎，避免点击可疑链接或下载未经验证的文件。
使用安全密码和多因素身份验证，以防止未经授权的访问。