Trojan/DOS.Adinf-Fake早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Adinf-Fake存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商给出了不同的命名。
病毒行为
对抗杀软：通过禁用或关闭防火墙、杀毒软件和安全更新等措施，阻止杀软对其进行检测和清除。
启动自动执行：将自己添加到系统的自启动项，每次开机时都会自动启动并执行恶意行为。
网络传播：利用系统的漏洞或安全漏洞，将自己传播到其他计算机，实现快速蔓延。
数据篡改：对系统文件、应用程序和用户数据进行篡改或删除，导致系统崩溃或数据丢失。
远程控制：通过远程命令和控制服务器，攻击者可以远程操纵被感染的计算机，进行恶意操作。
恶意广告：弹出滚动广告、强制重定向到恶意网站等形式，从中获取利益。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Agent.FAKE!tr
Microsoft Trojan:AndroidOS/FakE!SR
Kaspersky Trojan.DOS.Adinf-Fake
ESET-NOD32 Adinf-Fake

典型样本
类型 值
MD5 28666346ac72ee707bd99349f02a9c43
解决方案
更新杀毒软件：确保杀毒软件及时更新到最新版本，以便能够识别并清除最新的病毒。
定期扫描系统：定期对整个系统进行彻底扫描，以发现并清除潜在的病毒。
安装防火墙：使用防火墙软件来监控网络活动，阻止未经授权的外部访问。
不打开来历不明的文件和链接：避免点击未知来源的文件和链接，以免被恶意软件利用。
更新操作系统：及时安装操作系统的安全更新和补丁，修补已知的漏洞，减少受到攻击的概率。
保持软件更新：定期更新其他软件（如浏览器、软件插件等）的最新版本，以修复可能存在的安全漏洞。