Trojan/DOS.Dorkbot的首个样本在2024年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Dorkbot存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
搜集及窃取用户的个人隐私信息，并传输给远程服务器
禁用防病毒软件等安全程序，以确保自身长期存在且运行
修改系统设置和注册表以保持持久性，难以清除
在系统启动时自动加载并开始隐藏运行其恶意进程
植入后门程序，供黑客远程控制计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Dorkbot.AS!tr
Microsoft Trojan:Win32/DorkBot.DU
Kaspersky Worm.Win32.Dorkbot.go
ESET-NOD32 Win32/Dorkbot.F
典型变种
Trojan/DOS.Dorkbot.as
Trojan/DOS.Dorkbot.fa
典型样本
类型 值
MD5 009d7ef5bbd699092ce2848257525059
MD5 1c01d76d3c3ed79ffe55348ad7f03430
MD5 0f8e3a644d3cd491ba9ee10a7c8c8cf4
MD5 8570a40f90c83d30313ec9458551a644
解决方案
使用可信赖的杀毒软件对系统进行全面扫描和清除病毒
及时更新操作系统和软件补丁，以修复潜在的安全漏洞
加强网络安全意识，避免点击可疑邮件、链接或下载未知软件
使用防火墙对网络流量进行监控和过滤，减少攻击风险
备份重要数据并定期更新，防止数据丢失或被勒索
如果感染严重，可考虑使用专业安全工具或专家帮助清除病毒威胁。