Virus/DOS.Trivial早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Trivial存在可执行文件、DBinExecute等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用系统资源进行大规模的DOS攻击，导致目标系统瘫痪。
病毒可能通过大量的伪造IP地址进行攻击，使被攻击的系统难以定位攻击源。
病毒可能会使用分布式的攻击方式，利用多个受感染的计算机同时攻击目标系统，增加攻击的威力和难以阻止。
病毒可能会动态改变攻击方式和攻击目标，使防护系统难以及时识别和应对。
病毒可能会对网络防护设备进行攻击，绕过网络防火墙等安全机制，直接攻击目标系统。
病毒可能会利用社交工程手段诱骗用户点击恶意链接，从而将病毒传播至更多的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 28.37% 用于执行二进制文件的工具或实用程序
DBinExecute 24.5%
Generic 21.72% 不能确定具体类型的文件
Archive 17.66% 将文件或数据进行压缩和存储
Text 7.21% 纯文字内容的文件
DOS 0.53%
其他厂商命名
厂商 命名
Fortinet Trivial.45.B
Microsoft Virus:DOS/Trivial.481
Kaspersky Virus.DOS.Trivial-based
ESET-NOD32 Trivial.42.A
典型变种
Virus/DOS.Trivial.27
Virus/DOS.Trivial.49
Virus/DOS.Trivial.csw
Virus/DOS.Trivial.hr
Virus/DOS.Trivial.ez
典型样本
类型 值
MD5 03086cb242bef1cc2e8d7b6b976e77d1
MD5 050b1d8e12cc47850b08a5cc6809d751
MD5 0cd1511513130b35eea40cd844cc79e1
MD5 04218ec211d971f9189e4b835cde0881
MD5 0528eb165c3fc8e5be266598ce6a7971
解决方案
及时更新杀毒软件和防火墙的病毒库和规则，以确保能够及时识别和阻止病毒的攻击。
定期进行系统漏洞修补和安全更新，以强化系统的防护能力。
加强对网络设备的管理和监控，及时检测并阻止异常的网络流量。
增加入侵检测系统，及时发现病毒攻击和异常行为。
提高用户的安全意识，避免点击可疑链接和下载未知来源的文件。
在关键系统上实施访问控制和权限管理，限制非授权用户的访问和操作。