03-27 Trojan/DOS.Agent[FakeAV]的首个样本在2023年12月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是通过网络广告、垃圾邮件等方式传播，伪装成真实的杀毒软件或系统工具，以骗取用户的信任。一旦用户下载并安装伪装的杀毒软件，它会开始模拟进行系统扫描，并报告用户计算机存在大量的病毒或威胁。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，...

03-27 Worm/DOS.Ludbaruma的首个样本在2023年12月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Worm/DOS.Ludbaruma存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。病毒行为 禁用防病毒软件或网络安全功能，以防守软件无法检测和清除它窃取用户个人信息和敏感数据，可能用于不法用途在系统启动...

03-27 Virus/DOS.Terron的首个样本在2024年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Terron存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 攻击系统资源，导致计算机运行缓慢。利用漏洞进行...

03-27 Trojan/DOS.Softcnapp[Downloader]的首个样本在2024年01月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。目前Trojan/DOS.Softcnapp[Downloader]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命...

03-27 RiskWare/DOS.DownloaderGuide[Downloader]的首个样本在2024年01月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。目前RiskWare/DOS.DownloaderGuide[Downloader]存在可执行文件至少一种格式的样本。除安天外，基于...

03-27 RiskWare/DOS.InstallMonster[Downloader]的首个样本在2024年01月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。该风险软件变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前RiskWare/DOS.InstallMonster[D...

03-27 Worm/DOS.Without[Email]的首个样本在2024年01月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.Without[Email]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商...

03-27 Trojan/DOS.VB的首个样本在2024年01月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该家族是对Visual Basic编写的特洛伊木马的统称，其并不一定由同一组织编写，之前也不一定有同源关系。由于VirualBasic是一种解释型语言，其编写难度较低，导致样本数量十分丰富。但分析其二进制样本的同源性需要更多的分析人员和更高的算力需求，因此安天按照业界约定俗成的惯例，采用编译器命名来统一作为此类样本的家族名称。该特洛...

03-27 Virus/DOS.Cavaco的首个样本在2024年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Cavaco存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 感染可执行文件，从而扩散传播至整个系统破坏文件系统，导致文件损坏甚至...

03-27 Trojan/DOS.HideLink[Infect]的首个样本在2024年01月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是Infect，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Trojan/DOS.HideLink[Infect]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本...