Trojan/DOS.DiskEraser早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.DiskEraser存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.DiskEraser会检测系统中的磁盘驱动器，找到附加到计算机的所有硬盘。
它会在磁盘上创建一个特殊的引导扇区，该扇区会在系统启动时被加载。
引导扇区会修改硬盘上的文件系统结构，使其无法识别并访问文件。
病毒会删除操作系统的关键文件，导致计算机无法正常启动。
它还会扫描系统上的其他设备，尝试传播到其他计算机。
Trojan/DOS.DiskEraser还可能通过网络发送大量恶意数据包，占用目标计算机的网络资源，使其无法正常工作。
样本格式分布
格式类别 占比 格式描述
Archive 47.06% 将文件或数据进行压缩和存储
BinExecute 31.37% 用于执行二进制文件的工具或实用程序
Generic 15.69% 不能确定具体类型的文件
Text 5.88% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet DiskEraser.22!tr
Microsoft Trojan:DOS/Diskeraser.B
Kaspersky Trojan.DOS.DiskEraser.22
ESET-NOD32 DiskEraser.20
典型变种
Trojan/DOS.DiskEraser.f
Trojan/DOS.DiskEraser.b
Trojan/DOS.DiskEraser.g
Trojan/DOS.DiskEraser.11
Trojan/DOS.DiskEraser.c
典型样本
类型 值
MD5 0552083b56461b528fd644462ea57a81
MD5 3943feb1d09f6ef97151716205800f31
MD5 5cc8974c3907ca1c722f43fccb3bc2d1
MD5 adf65c3c3268d8be1272a8ee86186071
MD5 0d07e0b4779c003b8f927d6499249be6
解决方案
首先，及时更新操作系统和杀毒软件，以确保拥有最新的安全补丁和病毒库。
安装防火墙，并配置好合适的安全策略，限制网络流量。
定期备份重要数据，并将备份文件存储在安全的地方。
禁用不必要的服务和端口，减少系统的攻击面。
注意下载和安装软件的来源，避免从不可信的网站下载和添加不明来源的插件和扩展。
如果已经感染了Trojan/DOS.DiskEraser，最好立即与安全专家联系，寻求专业的帮助和指导。