Trojan/DOS.FormatHDD早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.FormatHDD存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
该病毒会监控杀软的进程并尝试关闭或避免被杀软检测。
它会在计算机启动时自动加载，并尝试修改硬盘的格式。
病毒可能会破坏文件系统，导致文件无法正常读取或打开。
它可能会隐藏自身的存在，并避免被普通用户发现和删除。
该病毒可能会利用网络连接下载其他恶意软件，增加系统的感染风险。
它可能会修改注册表、开启远程访问服务，以便黑客进一步攻击受感染计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Archive 22.22% 将文件或数据进行压缩和存储
Generic 22.22% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/FormatHDD.C!tr
Microsoft Trojan:DOS/FormatHDD.B
Kaspersky Trojan.DOS.FormatHDD.b
ESET-NOD32 FormatHDD.B
典型变种
Trojan/DOS.FormatHDD.b
Trojan/DOS.FormatHDD.e
Trojan/DOS.FormatHDD.a
Trojan/DOS.FormatHDD.c
Trojan/DOS.FormatHDD.f
典型样本
类型 值
MD5 15311d41ca2adc29aedaea11002c1272
MD5 20c0a039ba6c9659c9dea38286f83abc
MD5 5cb6191fdc29fb547ec7e568bbe723fa
MD5 226d2f98432917771499464265e7d207
MD5 8148c41cb82ae06bf1a29ec2654a53e5
解决方案
更新杀软定义文件并进行全盘扫描，确保杀软能够检测和清除该病毒。
及时备份重要的文件和数据，以防丢失。
使用专业的数据恢复工具尝试修复受影响的文件系统。
找到并删除病毒的相关文件和进程，可以使用杀毒软件或者手动查找。
清理注册表中与该病毒相关的条目，以恢复系统的正常运行。
加强计算机的安全防护，包括定期更新系统和软件补丁、使用防火墙、禁止未知来源的下载等措施。