Trojan/DOS.Kermit早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Kermit存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过改变系统文件和注册表项，劫持系统权限，以获取管理员权限。
在宿主计算机上创建恶意文件或进程，用于进行远程控制、信息窃取或发起攻击。
修改网络设置，使计算机易受攻击，且难以被发现。
欺骗用户，诱导其下载或安装恶意软件，以进一步感染更多的计算机。
使用rootkit技术隐藏自身或其他恶意组件，绕过杀软的检测和清除。
利用系统漏洞进行传播和攻击，例如利用远程执行代码漏洞进行远程控制。以上行为使得Trojan/DOS.Kermit成为一种极具破坏力的病毒，对计算机系统和用户的信息安全造成严重威胁。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Kermit@mm
Microsoft Trojan:DOS/Kermit.A
Kaspersky Email-Worm.Win32.Kermit
ESET-NOD32 Kermit.A
典型变种
Trojan/DOS.Kermit.a
典型样本
类型 值
MD5 e89b768dc050aa95b5a12c9c403460e1
MD5 1d27538d555ce12d0783e8924122801d
MD5 c52aab43c9c3029dd416dee28746384a
MD5 481f00c9f74fba95ebc7bc2c42787618
解决方案
及时更新操作系统和软件补丁，以修补系统漏洞，减少病毒的传播机会。
安装可靠的杀毒软件和防火墙，并保持其及时更新。
谨慎打开或下载附件、软件或链接，特别是来自不明或不信任的来源。
定期备份重要数据，并存放在离线介质上，以防数据丢失。
避免使用不安全的网络，尤其是公共网络，以减少受到攻击的风险。
定期进行系统安全检查和扫描，确保发现和清除潜在威胁。以上措施可以有效减少Trojan/DOS.Kermit对计算机的危害，并提高系统安全性。