Trojan/DOS.Stack早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Stack存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
攻击系统资源：Trojan/DOS.Stack会以大量的请求方式向目标系统发送无效、重复或异常的网络请求，导致系统资源耗尽，无法正常响应合法用户的请求。这种行为会导致系统慢速响应或崩溃。
恶意传播：Trojan/DOS.Stack可以通过网络蠕虫或钓鱼等方式进行传播，利用用户的不注意陷入陷阱，并通过感染其他系统来扩大攻击范围。
核心破坏：Trojan/DOS.Stack可以通过操纵系统关键进程、修改系统文件或注册表键值等方式，对系统进行破坏，进而导致系统崩溃或无法正常启动。
数据篡改：Trojan/DOS.Stack可以窃取用户的机密信息、修改文件内容或删除关键数据等，严重威胁到用户的数据安全和隐私。
远程控制：Trojan/DOS.Stack可以与远程控制服务器建立连接，使攻击者可以远程操控被感染的系统，进一步进行攻击或利用系统资源进行非法活动。
对抗杀软：Trojan/DOS.Stack会主动对抗杀软的检测和清除行为，通过加密、压缩、伪装或利用未知漏洞等方式，规避杀软的监测和防护。
样本格式分布
格式类别 占比 格式描述
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
Archive 22.73% 将文件或数据进行压缩和存储
Generic 22.73% 不能确定具体类型的文件
DBinExecute 9.09%
其他厂商命名
厂商 命名
Fortinet Stack.C!tr
Microsoft Trojan:Win32/Stack.C
Kaspersky Trojan.DOS.Stack.c
ESET-NOD32 Stack.E
典型变种
Trojan/DOS.Stack.a
Trojan/DOS.Stack.c
Trojan/DOS.Stack.d
Trojan/DOS.Stack.e
Trojan/DOS.Stack.b
典型样本
类型 值
MD5 44b3e8716757993bb1b41957b6b22f26
MD5 cbad6e98ba1a89b189a4dbb277a4caf2
MD5 c8a90233f1b83a965c729dfd332f6586
MD5 245c4caf39598ebcaa3d794ffde25b7d
MD5 144c2a7fc6ac8b058505d32194822c13
解决方案
更新和使用安全软件：保持操作系统和杀软程序的及时更新，使用可信赖的安全软件对系统进行实时监测和保护。
加强网络安全：采用防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）等安全设备来防止病毒攻击。
定期备份数据：定期备份重要数据，确保在遭受攻击时可以快速恢复数据。
网络安全教育和培训：提高员工的网络安全意识，警惕可疑邮件、网站或下载来源，避免不必要的风险。
强化密码管理：使用复杂且不易猜测的密码，并定期更换密码，增加账户的安全性。
及时更新补丁：及时安装操作系统和软件发布的补丁，修复系统漏洞，减少病毒入侵的可能性。