Trojan/DOS.Athana早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Athana存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发起大规模的HTTP或UDP泛洪攻击，使目标服务器无法响应合法用户的请求。
发送垃圾邮件或垃圾短信，占用网络带宽和服务器资源。
利用DDoS（分布式拒绝服务）攻击方式，通过控制多台僵尸主机进行协同攻击，增加攻击威力。
修改系统配置文件，使系统易受攻击，或者关闭安全防护软件。
通过传播自身的方式，感染其他主机，形成僵尸网络，扩大攻击范围。
扫描和利用系统漏洞，获取系统权限，控制受感染的主机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Athana.A!tr
Microsoft Trojan:Win32/Athana
Kaspersky Trojan.DOS.Athana
ESET-NOD32 Athana

典型样本
类型 值
MD5 a39905cddbec88f30c7c00b78115b5f1
MD5 3d74303ebe81517e5764b7372b159913
MD5 8a5cd3a62d2d5f5a4a9b13fc8d66613a
MD5 ccbbd79ce9902eb254c2ef7cfef7106c
MD5 c53398591380d49b30f4cb70809597d7
解决方案
及时更新操作系统和软件补丁，修复已知漏洞。
安装并定期更新杀毒软件和防火墙，确保系统受到良好的保护。
加强网络安全设置，限制对系统的远程访问。
使用高强度的密码和密钥，避免被破解和盗用。
配置合适的访问控制策略，限制异常流量和请求的访问。
定期备份重要数据，并将其存储在安全的地方，以防数据丢失。