Trojan/DOS.12Tricks的首个样本在2013年02月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.12Tricks存在压缩文件、可执行文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.12Tricks会通过向一台计算机发送大量无效的网络请求来引发拒绝服务攻击。
它可以通过改变网络流量的源IP地址来欺骗网络防火墙和入侵检测系统，以逃避检测。
这种恶意软件还可能使用伪造的网络协议来干扰网络通信，使正常的数据传输变得异常缓慢或无法进行。
Trojan/DOS.12Tricks可能会利用系统资源耗尽漏洞，导致系统性能下降甚至崩溃。
它还可以自我复制并在受感染的计算机之间传播，以进一步加剧其破坏力。
这种病毒可能会使用反调试和反虚拟化技术来逃避杀软的检测和分析。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 16.67% 将文件或数据进行压缩和存储
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Trojan.DOS.12Tricks

典型样本

类型 值
MD5 6b0d927409f8d73ba52f2c7250470462
MD5 570bf565b0bf7cc4ecdcfa528a30e9ad
MD5 38c0b1659e69b7df8bab645283bafce9
MD5 e1cb1386396fe3c0606cc3dc651a05b3
MD5 258f90d88b90ccdc372d77b72762f025
解决方案

及时更新操作系统和杀软程序，以获取最新的安全补丁和病毒库。
安装防火墙和入侵检测系统，以侦测和阻止异常网络流量。
配置网络设备和应用程序，限制对系统资源的滥用和恶意行为。
定期进行系统扫描和漏洞检测，及时修补系统漏洞。
提高员工的网络安全意识，避免点击不明链接或打开来自未经验证的邮件附件。
在受感染的计算机上运行杀毒软件，并删除Trojan/DOS.12Tricks病毒文件。