Trojan/DOS.Igin早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Igin存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
尝试通过操纵系统文件破坏系统稳定性。
通过修改注册表项篡改系统设置，使得计算机易受攻击。
通过网络传播恶意代码，感染其他计算机。
使用Dos攻击，耗尽网络带宽和资源。
利用系统漏洞和弱密码进行远程控制。
抢占系统关键资源，使得正常的应用程序无法运行。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Injector.IGIN!tr
Microsoft Trojan:DOS/Igin
Kaspersky Backdoor.Win32.Poison.igin
ESET-NOD32 Igin

典型样本
类型 值
MD5 1e59ab7661ef15a3ec4a6644f41a6906
MD5 467b31cac9505d913cd21a2d7abb09a9
解决方案
安装并及时更新可靠的杀毒软件，以及进行全面的系统扫描和清理。
确保操作系统和应用程序及时升级到最新的版本，以修补已知的安全漏洞。
注意安全意识教育，不开启可疑链接和附件，不随便下载和安装未知来源的软件。
启用防火墙，并正确配置防火墙规则，限制不必要的网络访问。
定期备份重要数据和文件，以防止病毒感染导致数据丢失。
如果感染无法自行清除，及时寻求专业人员的帮助，进行病毒清除和系统修复。