Trojan/DOS.Rabid早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Rabid存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
利用僵尸网络对目标系统进行DDoS攻击，使其无法正常运行。
使用伪装的IP地址和端口进行攻击，以避免被识别和阻止。
通过利用系统漏洞和弱密码进行入侵，以获取对目标系统的控制权。
定期从远程服务器下载并安装其他恶意软件，扩大攻击范围。
修改系统配置，以保持在目标系统中的持久存在。
妨碍杀软程序的运行和更新，以确保其自身不易被发现。
样本格式分布
格式类别 占比 格式描述
Archive 45.24% 将文件或数据进行压缩和存储
BinExecute 40.48% 用于执行二进制文件的工具或实用程序
Generic 14.29% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Rabid.BTW!tr
Microsoft Trojan:DOS/Rabid.5610
Kaspersky VirTool.DOS.Rabid
ESET-NOD32 VirTool.Rabid
典型变种
Trojan/DOS.Rabid.c
Trojan/DOS.Rabid.4139
Trojan/DOS.Rabid.megatroj
Trojan/DOS.Rabid.5610
典型样本
类型 值
MD5 137e2c139060751aa00d8e8ebdcc0af1
MD5 6c993d5bae4f7badb492c37fdb0bbd51
MD5 effab2b208ba54a03442cb3de71e14a1
MD5 f5a3cb5f11649c7726bfa45338da3d41
MD5 105d0e779f7d48e5eaf177dce57cb176
解决方案
更新和维护系统和应用程序的安全补丁，以修复已知漏洞。
使用强密码保护远程登录和管理员账户，避免被入侵。
安装可靠的防火墙和入侵检测系统，进行实时监测和阻止恶意访问。
定期备份重要数据，以防止数据丢失。
定期进行病毒扫描和系统检查，确保及时发现并清除潜在的威胁。
使用多层次的安全防御措施，包括反病毒软件、反恶意软件和行为监测。