Trojan/DOS.Bombas早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Bombas存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发起分布式拒绝服务（DDoS）攻击，通过占用大量带宽和服务器资源来使目标系统崩溃。
自动下载和安装其他恶意软件，例如键盘记录器、间谍软件等，以窃取用户的敏感信息。
修改注册表和系统设置，使用户无法通过常规方式卸载病毒，增加清除难度。
攻击杀软程序，禁用或绕过杀软的防护机制，使病毒难以被杀软检测和清除。
利用漏洞和弱密码远程入侵其他计算机，形成僵尸网络，用于进行进一步的攻击。
窃取计算机上的账号和密码，包括银行账户、社交媒体账户等，导致个人隐私泄露和财产损失。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet BAT/Bombas.E
Microsoft Virus:BAT/Bombas.E
Kaspersky Virus.BAT.Bombas.364
ESET-NOD32 BAT/Bombas.364

典型样本
类型 值
MD5 8e0d6d23a3b23b413058ad6d4ff70ed9
MD5 29958e5cb90d31afd6892c8d120423a8
MD5 3da11c45ecef3e4d72c154d82b56972f
MD5 d58e4ffe900a032894e00ab542f71f6f
MD5 a65c25724b3a6b9ef803d4416a797c9b
解决方案
及时更新操作系统和应用程序补丁，以修复存在的安全漏洞。
安装并定期更新可靠的杀毒软件，及时扫描和清除病毒，确保系统的安全性。
谨慎点击可疑链接和下载附件，避免下载未知来源的文件，特别是可执行文件。
使用强密码并定期更换，避免使用相同的密码在不同网站和服务中。
定期备份重要文件，以防止数据丢失或被勒索软件加密。
加强网络安全意识和教育，培养良好的网络安全习惯，避免不必要的风险。