Trojan/DOS.Diskisdead早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Diskisdead存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Diskisdead会修改硬盘的主引导记录（MBR），使得计算机无法正常启动。
它会感染硬盘上的关键系统文件，导致系统崩溃或无法正常运行。
该病毒会创建隐藏的文件或目录，并在其中存储恶意代码，以避免被杀毒软件发现和清除。
它会利用网络漏洞或者后门程序远程控制受感染的计算机，进行进一步的攻击或传播。
Trojan/DOS.Diskisdead可能会监视用户的计算机使用行为，窃取个人敏感信息，如银行账号密码、登录凭证等。
该病毒可能利用计算机资源进行挖矿活动，导致系统性能下降。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Diskisdead.A!tr
Microsoft Trojan:DOS/Diskisdead
Kaspersky Trojan.DOS.Diskisdead
ESET-NOD32 Diskisdead

典型样本
类型 值
MD5 816f1e18792f7c6c9f2f576c5d46b4f6
MD5 7a322d378a10882c898e393eaf2badb9
MD5 5b710eccae10ef09dfe67797aef926fe
解决方案
及时安装杀毒软件并定期更新病毒定义，确保系统能够检测和清除该病毒。
定期备份重要的数据，并将备份文件存储在与计算机完全隔离的地方。
使用防火墙和网络安全设备保护计算机和局域网，阻止病毒的传播。
避免点击来自未知或可疑来源的链接、附件或下载软件，以减少感染的风险。
定期检查和修复系统漏洞，更新操作系统和软件补丁，提高系统的安全性。
如果发现系统出现异常或遭受病毒攻击，立即采取紧急措施，如断开网络连接、启动安全模式并扫描系统等。