Trojan/DOS.Filemaker早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Filemaker存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Filemaker会通过修改文件头来破坏文件的完整性，导致文件无法被正确识别和打开。
它会通过破坏系统文件，从而引发系统崩溃或无法正常运行的问题。
该病毒会篡改系统的注册表项，导致系统出现各种异常行为，如网速变慢、系统反应迟钝等。
它可以利用系统漏洞，绕过杀软的检测和防护，使得系统处于易受攻击状态。
Trojan/DOS.Filemaker会通过向远程服务器发送用户敏感信息或下载恶意文件的方式，将用户的个人隐私泄露给黑客。
它还可以通过植入恶意代码到合法软件中，使得合法软件被感染并传播病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Trojan:DOS/Filemaker
Kaspersky Trojan.DOS.Filemaker
ESET-NOD32 Filemaker.A

典型样本
类型 值
MD5 7cc55bf5df2357dca19c9e9805f15f02
MD5 b9f788f2c91ab4f9ee92c7eb31490952
MD5 b609c865fe27bf203f47a5e52b12fe63
MD5 17b0bbf6c93fdef443c24de23a7386ec
MD5 6799bd19abfa91fb37c1a2fa588f6e17
解决方案
及时更新杀软的病毒库，确保杀软可以及时发现并清除Trojan/DOS.Filemaker病毒。
注意下载和安装软件时的安全性，只从正规渠道下载软件，并确保软件的来源可靠。
定期备份重要文件和系统，以防止病毒损坏文件或系统无法正常运行。
维护系统的安全性，避免漏洞被利用。及时安装系统补丁，关闭不必要的服务。
保持电脑的防火墙和杀软开启状态，确保系统得到有效的防护。
对疑似病毒感染的文件进行扫描并隔离，及时清除感染文件，以防止病毒传播。