Trojan/DOS.Tb早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Tb存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Tb会对系统进行深度扫描，寻找杀软程序并尝试关闭或停止其运行，以保证自身稳定运行。
该病毒可能会篡改系统文件、添加启动项，导致系统启动缓慢或出现异常。
Trojan/DOS.Tb可能利用系统漏洞进行传播，通过网络攻击方式横向扩散。
病毒可能会收集用户的个人信息、银行账号等敏感数据，并发送至远程服务器。
Trojan/DOS.Tb可能会通过植入恶意代码来监控用户网络行为，非法窃取用户上网记录和关键信息。
该病毒还可能利用系统资源进行挖矿、发起DDoS攻击等网络攻击行为，影响系统正常运行。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/GenericRXDU.TB!tr
Microsoft TrojanDownloader:O97M/Emotet.TB!MTB
Kaspersky Trojan-Downloader.VBS.Small.tb
ESET-NOD32 a variant of MSIL/Kryptik.TB
典型变种
无
典型样本
类型 值
MD5 0a36bd98109f74ebad06a198cacda956
MD5 68fcb215b71626039c18f655d28597dc
MD5 3213717b4efcae34c8f6a4944e670078
MD5 c5e2e283af0000763788d516cf109090
MD5 2a87bfd0657c0f2d266081b7e5dc410e
解决方案
安装可信赖的杀毒软件，定期更新杀毒软件的病毒库，保持系统始终处于最新的防护状态。
定期对系统进行全盘扫描，检测系统中是否存在Trojan/DOS.Tb等威胁，及时清除病毒文件。
避免点击不明链接或打开未知附件，增强对恶意文件的警惕性，提高安全意识。
加强系统的安全设置，设置防火墙，禁用不必要的远程访问等功能，减少病毒入侵机会。
定期备份重要数据至安全位置，以防遭受Trojan/DOS.Tb等病毒攻击导致文件丢失或损坏。
如发现系统遭受Trojan/DOS.Tb攻击，建议立即断网，并联系专业的计算机安全机构进行查杀和修复。