Trojan/DOS.DamagedFile的首个样本在2024年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.DamagedFile存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
修改系统文件属性，避免被杀软识别；
拦截杀软的检测信号，阻止病毒扫描；
利用漏洞关闭防火墙，减弱系统安全性；
加密病毒文件，使杀软难以检测；
模拟系统进程，隐藏自身行为；
持续占用系统资源，降低杀软运行效率。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet DamagedFile!BC39FT
典型样本
类型 值
MD5 f4038aed92ad1cc6c347daa01afe41d2
MD5 2e1f8ba82ccb23aae886dfa4b3fbac59
MD5 501d18da4a3dd7f3118e4c8419c29dc3
MD5 2ea8b47b6580355bbea89524d063044c
MD5 94a261b4c1a4c47bdb3eb1f5dc16f91c
解决方案
及时更新安全补丁，修复系统漏洞；
定期进行杀毒软件全盘扫描，查杀潜在病毒；
强化系统防护策略，如启用防火墙、加固账户密码等；
注意安全浏览网页，避免点击可疑链接或下载未知附件；
避免使用未经信任的外部存储设备，防止病毒传播；
使用反病毒软件进行实时保护，加强系统安全防护。