Trojan/DOS.SlowDown早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.SlowDown存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
拖慢系统运行速度：Trojan/DOS.SlowDown会耗费大量的系统资源，导致系统响应变慢，应用程序运行速度降低。
禁用安全软件：该病毒会对用户的杀毒软件进行禁用，使其无法正常工作，从而增加系统被其他恶意软件感染的风险。
收集个人信息：Trojan/DOS.SlowDown可能会监视用户的网络活动，并窃取个人敏感信息，如账户密码、银行信息等。
远程控制：该病毒可以通过远程服务器与黑客进行通信，黑客可以利用Trojan/DOS.SlowDown来远程控制受感染的计算机。
启动项修改：Trojan/DOS.SlowDown会修改系统的启动项，以确保自身在系统启动时自动运行，并保持持久性。
文件损坏：该病毒可能会删除、修改或损坏关键系统文件，导致系统不稳定甚至无法启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Slowdown
Microsoft Trojan:DOS/Slowdown
Kaspersky Trojan.DOS.SlowDown
ESET-NOD32 Dark_Avenger.Slowdown
典型变种
无
典型样本
类型 值
MD5 8df9203354cbdc254c3ea680ed5efd16
MD5 4f9680f03eadd29457be731cb38eb0d3
MD5 c34275c71fbbbb3da825967e9d9b523a
MD5 5a91915b67d5a747daa39e80e6e8d46b
MD5 763b69639c4879be9cddaad781f5697b
解决方案
更新杀毒软件：确保杀毒软件处于最新版本，并及时更新病毒数据库，以便识别和清除Trojan/DOS.SlowDown病毒。
扫描系统：运行全面的系统扫描，检查并清除系统中的恶意文件和注册表项。
清除临时文件：定期清理系统临时文件夹，以删除可能被Trojan/DOS.SlowDown病毒植入的文件。
防火墙设置：配置防火墙以阻止Trojan/DOS.SlowDown病毒的入侵和传播。
安全浏览：避免点击可疑的链接和下载未信任的软件，以减少感染Trojan/DOS.SlowDown病毒的风险。
系统更新：及时安装操作系统和应用程序的安全更新，以修补漏洞，提高系统的抵抗力。