Trojan/DOS.Snooby早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Snooby存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Snooby 会利用计算机资源发起大量的网络请求，导致网络拥塞。
它可以通过修改系统配置文件来使得操作系统运行缓慢或不稳定。
该病毒可能会关闭防火墙或杀毒软件，以便长期存在于计算机中。
它还可能窃取用户的个人信息，并将其发送给攻击者的服务器。
Trojan/DOS.Snooby 可能会试图隐藏自己的存在，以避免被杀毒软件检测和清除。
该病毒可能会利用计算机上的漏洞来传播自身或下载其他恶意软件到计算机中。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Snooby.A!tr
Microsoft Trojan:DOS/Snooby
Kaspersky Trojan.DOS.Snooby
ESET-NOD32 Snooby.A

典型样本
类型 值
MD5 8499c0c09d4b19be83cc624ddc9bc065
MD5 f7ebea22fe4c87751397fa954ebced9e
MD5 95b827c1f424aef4d341e44201a83324
解决方案
安装强大的杀毒软件，并保持其更新，及时进行病毒扫描和清除操作。
及时更新操作系统和其他软件的补丁程序，以修复已知漏洞。
启用防火墙，并配置适当的网络安全策略。
不要打开来自不可信来源的电子邮件附件或下载来历不明的文件。
定期备份重要数据，并将备份存储在离线设备上。
如果发现计算机运行异常、网络延迟或其他不寻常情况，应立即进行病毒扫描和系统修复操作。