Trojan/DOS.Noboot早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Noboot存在文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
植入启动病毒代码：Trojan/DOS.Noboot会植入恶意的启动病毒代码，导致计算机在启动过程中遭受攻击。
破坏引导区：该病毒会修改计算机的引导区，破坏启动过程，使得操作系统无法正常加载。
篡改核心文件：Trojan/DOS.Noboot会篡改计算机的核心文件，如操作系统文件或驱动程序，以达到破坏系统稳定性的目的。
干扰杀软功能：该病毒具有对抗杀软的能力，会禁用或修改杀软的相关功能，使其无法有效检测和清除病毒。
持续扫描网络：Trojan/DOS.Noboot会持续扫描局域网或互联网上的计算机，尝试利用漏洞进行传播。
创建后门：病毒会创建后门程序，以便黑客远程控制受感染的计算机，进行各种恶意活动，如窃取用户信息、进行网络攻击等。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Trojan.DOS.Noboot
ESET-NOD32 Noboot

典型样本
类型 值
MD5 23d5c4f4333b07e93f17fbd3b7422bc1
MD5 01fade88b99aac2a0ac5df98be82a952
解决方案
及时安装更新：保持操作系统和杀毒软件处于最新状态，及时安装官方发布的安全补丁和更新。
使用可信软件：下载和安装软件时，应选择官方或可信的来源，避免下载破解、盗版或不明来源的软件。
强化网络安全：配置防火墙、关闭不必要的网络服务、禁用不安全的文件共享等，加强网络安全防护。
定期备份数据：定期备份重要的数据文件，以防止病毒感染导致数据丢失。
使用可靠的杀毒软件：选择专业的杀毒软件，并及时更新病毒库，定期进行全盘扫描，确保及时发现和清除病毒。
谨慎点击链接：谨慎点击来历不明或可疑的链接，避免误点击恶意链接导致病毒感染。