Virus/DOS.T-Rex的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.T-Rex存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商给出了不同的命名。
病毒行为

频繁发起大量的网络请求，占用大量带宽和系统资源，导致其他合法用户访问受阻。
发送大量的无效和伪造的数据包到目标主机，从而使其无法处理合法请求。
利用系统漏洞或弱密码暴力破解攻击目标主机，获取更高的权限。
修改系统文件和注册表项，以阻止杀软的正常运行和检测。
通过Rootkit技术隐藏自身的存在，使其难以被发现和清除。
利用分布式拒绝服务攻击（DDoS）手段，利用感染的主机发起攻击，对特定目标进行大规模的拒绝服务攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.89% 用于执行二进制文件的工具或实用程序
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/ChePro.REX!tr
Microsoft Worm:Win32/Rex.A@mm
Kaspersky Virus.DOS.T-Rex.1800
ESET-NOD32 PS-MPC.T-Rex
典型变种

Virus/DOS.T-Rex.1800
Virus/DOS.T-Rex.crg
典型样本

类型 值
MD5 043f22ddae98aac18442afe6093862e1
MD5 b20c34d66a602eed47cdb740eb6efe96
MD5 d1964245f047ae665e6502df6e2706e2
MD5 e3f892562e3d6cf943dbfcc030783812
MD5 a62fc4e9557b029afddbc8866ca67e0d
解决方案

及时安装并更新杀毒软件和防火墙，确保其能够识别和阻止此病毒。
定期进行系统和应用程序的安全补丁更新，以修复可能存在的漏洞。
使用强密码并定期更换，以防止病毒通过暴力破解攻击入侵系统。
避免点击来自不可信来源的链接或下载附件，以防感染通过电子邮件等途径传播。
多层次备份重要数据，并定期测试恢复过程，以减少数据损失和停机时间。
如果遭受拒绝服务攻击，及时与网络服务提供商或安全专家联系，采取相应的应对措施，如流量过滤和增加带宽。