Trojan/DOS.Nogzoeen早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Nogzoeen存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
攻击计算机系统的安全漏洞，通过网络传播病毒。
修改系统注册表以实现自启动，并以隐藏方式运行，避免被用户察觉。
创建并下载其他恶意软件或文件，增加系统的风险和负担。
攻击杀软程序，禁用或绕过其防御机制，使自身免受检测和清除。
盗取用户敏感信息，如密码、银行账号等，用于非法活动。
进行网络攻击，如DDoS攻击等，影响网络服务的正常运作。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 40.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Trojan:Win32/Nogzoeen
Kaspersky Trojan.DOS.Nogzoeen
ESET-NOD32 Nogzoeen.A
典型变种
无
典型样本
类型 值
MD5 5e2ef07e918494f8b5e801935ab74606
MD5 0e3030793eb3a88c4bfea7cf17eb797d
MD5 0f38e1752bacb659f732073296d041ee
MD5 70a0a251122a10c68768953979732b2e
MD5 fdfc8f564d32edc7ea4eb120946c5424
解决方案
更新操作系统和应用程序的补丁，保持系统的安全性，防止病毒利用漏洞传播。
安装可信赖的杀软程序，并定期更新病毒库，及时发现和清除病毒。
使用防火墙和入侵检测系统来阻止恶意网络流量，提高系统的安全性。
避免点击可疑链接或打开未知来源的邮件附件，以防止病毒通过社交工程手段传播。
定期备份重要数据，以防止病毒攻击导致数据的丢失。
更改并使用强密码，避免被病毒盗取敏感信息。