Trojan/DOS.Compress[Dropper]早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在受感染的系统上，下载和安装其他恶意软件的能力。捆绑者主要通过各种方式将恶意软件传递到目标计算机上，例如通过电子邮件附件、恶意链接、网络下载等渠道。目前Trojan/DOS.Compress[Dropper]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
自动解压缩并部署其他恶意软件：Trojan/DOS.Compress[Dropper]能够自动解压缩并部署其他恶意软件，这些软件可能会进一步破坏系统安全。
针对DOS系统进行压力测试：该病毒会对DOS系统进行长时间的压力测试，引发系统崩溃，导致系统不稳定。
禁用杀软实时保护：Trojan/DOS.Compress[Dropper]会禁用杀软的实时保护功能，使得杀软无法及时检测和清除恶意代码。
禁用防火墙：该病毒可以禁用系统的防火墙，增加系统受到其他网络攻击的风险。
禁用病毒扫描功能：Trojan/DOS.Compress[Dropper]可能会禁用病毒扫描功能，导致系统无法及时发现和清除其他恶意软件。
窃取敏感数据：病毒可能会窃取用户的敏感数据，如登录凭证、银行账号等，造成严重的隐私泄露威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Trojan-Dropper.DOS.Compress
ESET-NOD32 TrojanDropper.Compress

典型样本
类型 值
MD5 2af693aac0823f5a6eab697e79357ad1
MD5 3746c2ad1e0e673094f579f261b41625
MD5 a867dc26d0b38a8eaf5763ac48b1c415
MD5 d584651b5f8de13c10649b9349bb42f0
MD5 c09da99dc2f371a49dbc114d9e4b766e
解决方案
及时更新杀软软件：保持杀软软件处于最新版本，并且及时进行病毒库的更新，以提高对Trojan/DOS.Compress[Dropper]的识别和清除能力。
定期进行系统安全巡检：定期进行系统安全巡检，及时发现和清除潜在的安全风险，防止Trojan/DOS.Compress[Dropper]等恶意软件的入侵。
启用防火墙：确保系统的防火墙功能处于启用状态，限制网络连接和入侵的可能性。
多层防护措施：使用多层次的安全防护措施，包括安全浏览器、反病毒软件、杀软软件等，提高系统的整体安全性。
注意安全浏览和下载：在互联网上浏览和下载文件时要保持警惕，避免点击可疑链接和下载未知来源的文件。
定期备份重要数据：定期备份重要数据，以防止因病毒攻击导致的数据丢失，确保数据的安全性。