Trojan/DOS.Direct早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Direct存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
拒绝服务攻击：该病毒会不断向目标计算机发送大量伪造的请求，使其超负荷运行，导致系统服务崩溃或无法正常响应。
入侵控制：Trojan/DOS.Direct可以远程控制被感染的计算机，攻击者可以利用这个功能进行非法活动，例如窃取敏感信息或植入其他恶意软件。
修改系统文件：该病毒可能会篡改操作系统的核心文件，破坏系统的稳定性和安全性，导致系统崩溃或数据丢失。
自我复制：Trojan/DOS.Direct可以自行复制并感染其他文件或系统，进一步扩大感染范围，使病毒难以清除。
变种升级：病毒可能会定期升级自己的变种，以逃避杀软的检测和防御，增加对目标系统的攻击效果。
木马功能：该病毒通常会携带木马程序，允许攻击者远程访问被感染计算机，并实施进一步的攻击行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet BAT/Direct.A
Microsoft Virus:BAT/Direct.A
Kaspersky Trojan.DOS.Direct.a
ESET-NOD32 Direct.A
典型变种
Trojan/DOS.Direct.c
Trojan/DOS.Direct.b
Trojan/DOS.Direct.a
典型样本
类型 值
MD5 1344f7e67e209e3726172aebcb040e83
MD5 8cde5474aad47ea94b1eabb8083acfd3
MD5 9a98545672998ca82f31c77a6ef819d7
MD5 57d479e281f3a76cfc9535d0250fed2f
MD5 8edde73f9889bb3357549e99b97c24bf
解决方案
更新安全补丁：及时安装操作系统和软件提供的安全更新，修补系统漏洞，减少遭受攻击的可能性。
安装可靠的杀毒软件：选择一款信誉良好、功能全面的杀毒软件，并及时更新病毒库，保持系统的安全性。
加强用户教育：提高用户对网络安全的认知，避免点击可疑链接、下载未知软件等不安全行为。
网络防火墙设置：配置和使用网络防火墙，限制不必要的网络访问，并阻止恶意流量进入系统。
定期备份重要数据：定期备份关键数据，防止因系统崩溃或病毒感染导致数据丢失。
系统强化措施：采取一些系统强化措施，如禁用不必要的服务和端口，加强密码策略等，提高系统的安全性。