Trojan/DOS.AnDum早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.AnDum存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
利用漏洞入侵系统：Trojan/DOS.AnDum会利用系统中的安全漏洞来入侵目标系统，从而获取系统权限。
禁用杀软程序：该病毒会尝试禁用目标系统上的杀软程序，以阻碍对其的检测和清除。
篡改系统配置：Trojan/DOS.AnDum会修改系统的配置文件，以免被杀软发现和清除。
拦截网络通信：该病毒可以截获系统中的网络通信流量，从而窃取传输的敏感信息。
窃取敏感信息：Trojan/DOS.AnDum能够获取用户的账号、密码等敏感信息，用于非法用途。
传播自身：该病毒可以自动复制和传播自身，通过感染其他系统来扩散。
样本格式分布
格式类别 占比 格式描述
BinExecute 95.45% 用于执行二进制文件的工具或实用程序
Archive 4.55% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/AnDum.E!tr
Microsoft Trojan:DOS/Andum.E
Kaspersky Trojan.DOS.AnDum.e
ESET-NOD32 Andum.E
典型变种
Trojan/DOS.AnDum.g
Trojan/DOS.AnDum.k
Trojan/DOS.AnDum.h
Trojan/DOS.AnDum.f
Trojan/DOS.AnDum.b
典型样本
类型 值
MD5 0962e9a35570d6059fa339c1117a6b81
MD5 3765543a48f0dbf50c3a82e5b2ee5461
MD5 445f67047ce99c2bf6eeb2caf17f5521
MD5 497d2dd81682a9e14dde5683dc5b3201
MD5 a9d602c928e7db6ce7434c9e5d12f191
解决方案
及时更新补丁和安全软件：确保系统和杀软程序已经安装了最新的补丁和更新，以修复可能存在的漏洞。
使用强密码：使用复杂且独立的密码，减少被病毒窃取敏感信息的风险。
定期备份重要数据：定期备份重要数据，以便在系统受到恶意攻击时可以及时恢复。
谨慎下载和打开附件：避免下载和打开来历不明的附件，尤其是来自不信任的来源。
启用防火墙：确保系统的防火墙功能已经启用，并合理配置防火墙规则，限制不必要的网络访问。
及时进行杀毒扫描：定期使用权威的杀毒软件对系统进行全盘扫描，及时发现和清除潜在的病毒威胁。