Trojan/DOS.Sucker早在2006年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Sucker存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
攻击目标网络或服务器，利用大量的请求或无效数据包来耗尽目标系统的资源。
通过使用隐藏的方式，尽可能避免杀软的侦测和识别，以保证长时间的有效攻击。
自动传播并感染其他计算机，构建一个庞大的僵尸网络来发起集中的攻击。
绕过防火墙和网络安全设备，以确保攻击流量的顺利传递。
获取目标系统的敏感信息，并将其发送给攻击者进行进一步利用。
修改系统配置和文件，损坏和破坏目标计算机的正常功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 58.33% 用于执行二进制文件的工具或实用程序
Archive 41.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Sucker.BE!tr
Microsoft Trojan:Win32/Sucker.B
Kaspersky Trojan.DOS.Sucker.b
ESET-NOD32 Psmpc.Sucker
典型变种
Trojan/DOS.Sucker.b
Trojan/DOS.Sucker.a
典型样本
类型 值
MD5 5203287a360d3de3505aa1dd0bf59fe2
MD5 975d00f71e1e9aeca071173c9589715d
MD5 bf229d96db3ccb7ce8e3a1ed9f3f644a
MD5 28a6adb2223431274c55b7fd220103b7
MD5 aa018d1c0bc7a62d6860fe3230e9c648
解决方案
更新和升级杀软程序，保持其最新版本，以便可以及时识别和清除病毒。
定期进行系统更新和补丁安装，以修复系统漏洞，提高系统的安全性。
安装防火墙和入侵检测系统（IDS），及时监测和阻止可疑的网络流量。
配置合理的访问控制策略，限制网络流量和外部访问。
建立备份和恢复机制，定期备份重要数据，并确保可以快速恢复系统操作。
加强员工的安全意识和培训，避免点击可疑链接或下载未知来源的文件。