Trojan/DOS.CVE-2013-0422[Exploit]的首个样本在2024年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是利用计算机系统或软件中的安全漏洞来进行攻击或入侵的行为。溢出代码可以通过发现和利用系统或软件中存在的弱点，实现对目标系统的控制或获取敏感信息。目前Trojan/DOS.CVE-2013-0422[Exploit]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet等安全厂商给出了不同的命名。
病毒行为
该病毒会利用CVE-2013-0422漏洞进行攻击，并向系统发送恶意数据包。
它会破坏系统文件，篡改关键数据，导致系统运行异常。
Trojan/DOS.CVE-2013-0422[Exploit]会尝试关闭杀毒软件、防火墙等安全工具的运行，以确保自身的持久存在。
该病毒还会尝试隐藏自身轨迹，阻止用户发现并清除它。
它可能会利用系统资源进行DDoS攻击，导致网络服务不可用。
Trojan/DOS.CVE-2013-0422[Exploit]可能通过发送恶意链接、邮件等方式扩散，威胁其他终端设备。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HTML/Phishing.2013!tr
Microsoft Exploit:Java/CVE-2013-0422
Kaspersky HEUR:Exploit.Java.CVE-2013-0422.gen
ESET-NOD32 a variant of Java/Exploit.CVE-2013-0422.H
典型样本
类型 值
MD5 576da088b407fe7c87ae9e98507b5d1d
MD5 9fda9f836e7193d484dc0b00f6a8f397
解决方案
及时更新系统补丁，修复CVE-2013-0422漏洞，提高系统安全性。
安装并定期更新杀毒软件，及时对系统进行全盘扫描，发现并清除病毒。
启用系统防火墙，加强对网络流量的监控和过滤，防止恶意数据包进入系统。
避免点击不明链接，不打开来历不明的邮件附件，以防范恶意传播。
设置强密码，加密重要文件，定期备份系统数据，防止病毒攻击造成数据损失。
在感染Trojan/DOS.CVE-2013-0422[Exploit]后，应立即断开网络连接，启用安全模式并进行专业清除和修复操作。