Trojan/DOS.MadBox[PSW]的首个样本在2025年03月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是通过多种方式感染用户计算机，如钓鱼邮件、恶意下载、病毒传播等手段，感染后，密码窃取软件会在后台悄无声息地运行，并秘密记录用户在计算机上输入的密码和其他敏感信息，如银行账号、社交媒体账号等。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.MadBox[PSW]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.MadBox[PSW] 在系统启动时植入自身，随系统启动而启动，并尝试禁用杀毒软件的实时保护功能。
该病毒会不断尝试与其控制服务器建立连接，以获取指令或上传窃取的信息。
Trojan/DOS.MadBox[PSW] 会监视用户的敏感信息输入，如银行账号、密码等，并将这些信息发送给攻击者。
该病毒可能会定期跟新自身版本，以逃避杀软的检测。
Trojan/DOS.MadBox[PSW] 还可能向受害者系统内注入其他恶意代码，增加系统漏洞，进一步降低系统安全性。
该病毒可能会利用系统资源，使系统运行变慢，甚至导致系统崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/MadBox
Microsoft PWS:Win32/Madbox
Kaspersky Trojan-PSW.Win32.MadBox
ESET-NOD32 Win32/PSW.MadBox
典型样本
类型 值
MD5 83dd9951d27b9662c0c7c62863ade461
解决方案
及时安装更新的杀毒软件，并保持杀软的实时保护功能开启。
定期扫描系统，检查是否感染了Trojan/DOS.MadBox[PSW]等病毒。
避免点击来历不明的附件或链接，不轻易下载未经验证的软件。
经常备份重要数据，以防止数据被窃取或丢失。
如怀疑系统被感染，立即断开网络连接，隔离受感染的系统，并使用安全启动模式进行查杀。
如遭受到 Trojan/DOS.MadBox[PSW] 的攻击，建议寻求专业安全人员帮助清除病毒，并完善系统的安全防护措施。