Trojan/DOS.CoinMiner[Miner]的首个样本在2024年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是Miner，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Trojan/DOS.CoinMiner[Miner]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.CoinMiner[Miner]会隐藏于系统文件中，难以被发现
在后台运行矿工程序，占用大量系统资源
窃取用户计算机性能进行挖矿，导致计算机运行缓慢
可能会关闭杀毒软件或防护程序，以确保持续感染
自动下载并安装其他恶意软件增加系统漏洞
可根据远程控制的指令改变病毒行为，使清除变得更加困难。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/CoinMiner.DN!tr
Microsoft Trojan:Win64/CoinMiner.VS
Kaspersky Trojan-Banker.Win32.CoinMiner.ef
ESET-NOD32 a variant of Win64/CoinMiner.SY
典型变种
Trojan/DOS.CoinMiner.f[Miner]
Trojan/DOS.CoinMiner.ce[Miner]
典型样本
类型 值
MD5 3d25a172117b38e9e640fe00b9dc0171
MD5 9f5dc162c0b301d9c246e46e26f18406
MD5 63e192cc1dcd83f023696b98142c2b9a
MD5 ca61c641e950e40792c613dcfb9d64ac
MD5 e43fa4cc4e18e15f8459b928b605a1aa
解决方案
及时更新杀毒软件和系统补丁以提高安全性
手动删除病毒文件并清除注册表项以确保完全清除
使用专业的反病毒软件全面扫描计算机并清除恶意程序
切勿打开不明邮件附件或下载未知来源文件以阻止感染
加强防火墙设置，拦截可疑网络连接
建立数据备份机制，及时备份重要文件避免数据丢失。