Trojan/DOS.Erase早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Erase存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
删除关键系统文件：病毒会定位并删除目标计算机的重要系统文件，导致操作系统无法正常运行。
修改注册表信息：病毒会修改注册表中的关键项，以在每次启动时自动运行并隐藏自身的存在。
盗取敏感信息：病毒可能会通过键盘记录、截屏等方式窃取用户的敏感信息，如银行卡号、密码等。
转移传播：病毒会利用网络资源或可移动设备，通过下载、共享文件等方式传播到其他计算机。
启动DDoS攻击：病毒可能会利用被感染计算机进行分布式拒绝服务（DDoS）攻击，使目标系统资源耗尽。
修改主页设置：病毒可能会修改浏览器的主页设置，并强制用户访问恶意网站，引导用户下载更多恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.08% 用于执行二进制文件的工具或实用程序
Archive 26.16% 将文件或数据进行压缩和存储
Generic 22.36% 不能确定具体类型的文件
Text 8.44% 纯文字内容的文件
DBinExecute 2.53%
Script 0.42% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet W32/Erase.A!tr
Microsoft Trojan:Win32/Erase.C
Kaspersky Virus.DOS.Erase.669.a
ESET-NOD32 Erase.B
典型变种
Trojan/DOS.Erase.a
Trojan/DOS.Erase.b
Trojan/DOS.Erase.d
Trojan/DOS.Erase.c
典型样本
类型 值
MD5 05f4619f12e08228f73b156f62acc6c1
MD5 1a35c2bc05ed846a588b58b7038843e1
MD5 12456e7cf59a25080e9d3464c51d61b1
MD5 1f4a450a6061e8ea0ff6e0dcdd2bc4e1
MD5 4553fd4a3011b94c629ad5d3ec40dfd1
解决方案
使用可靠的杀毒软件：及时更新并运行杀毒软件，确保系统始终受到保护。
定期备份数据：定期备份重要数据，以防止数据丢失或被破坏。
更新操作系统与应用程序：及时安装操作系统和应用程序补丁，修复已知的安全漏洞。
注意不明链接与附件：避免点击不明链接或打开来历不明的附件，以免感染病毒。
加强网络防火墙：配置防火墙，监控网络流量，防止病毒的扩散。
使用强密码与多因素认证：设置较复杂的密码，并启用多因素认证功能，加强账户安全。