Trojan/DOS.B-Door早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.B-Door存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商给出了不同的命名。
病毒行为
利用DOS漏洞进行攻击，导致系统崩溃或变得异常缓慢。
尝试从远程服务器下载恶意软件，继续对系统进行进一步的感染。
修改系统配置，使其变得不稳定或容易遭受其他恶意软件的侵袭。
屏蔽或禁用防火墙和安全软件，以便更容易入侵系统。
收集受害者的敏感信息，如账号密码、银行信息等。
传播自身到其他计算机系统，通过网络蠕虫的方式进行传播。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 31.25% 用于执行二进制文件的工具或实用程序
Generic 12.5% 不能确定具体类型的文件
Text 6.25% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Trojan.B.DOOR.CLOSE
Microsoft Worm:Win32/Xtrat.B!B
Kaspersky Trojan.DOS.B-Door.Close
ESET-NOD32 B-Door.Open.A
典型变种
Trojan/DOS.B-Door.close
Trojan/DOS.B-Door.open
典型样本
类型 值
MD5 7d40d47b6263571b7d635228f25e7592
MD5 a35fc2a386af2dd69e71ec4087988226
MD5 e82223ea809bdacc5e2492180e059c72
MD5 56bdb718560c578754c8a5112f21cd53
MD5 b44700a3ff47304eb6e6f5a34222f163
解决方案
及时更新操作系统和安全补丁，以修复DOS漏洞并加强系统的安全性。
安装可靠的安全软件，包括防病毒软件和防火墙，及时更新病毒库。
避免点击可疑链接或下载未知来源的文件，以减少感染的风险。
注意保护个人隐私信息，避免在不安全的网络环境中输入敏感信息。
定期备份重要的数据和文件，以防止数据丢失或被勒索。
经常进行系统检查和扫描，及时发现并清除病毒。