Virus/DOS.Trux-based早在2010年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Trux-based存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为
感染文件：病毒会感染DOS系统中的可执行文件，使其被植入病毒代码。
破坏文件：病毒会修改、删除或损坏受感染文件，导致系统无法正常运行。
自我复制：病毒能够自我复制并传播到其他系统中，扩大感染范围。
修改系统设置：病毒会篡改系统的配置和设置，使系统变得不稳定并容易受到攻击。
启动项劫持：病毒会在系统启动时修改启动项，使其自动加载并保持持续性感染。
避免检测：病毒采用各种技术手段，如加密、混淆代码等，以逃避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 58.6% 用于执行二进制文件的工具或实用程序
Generic 33.9% 不能确定具体类型的文件
Text 7.26% 纯文字内容的文件
Archive 0.24% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Virus:DOS/Trux.1719
Kaspersky Virus.DOS.Trux-based
ESET-NOD32 a variant of Win64/RA-based.C
典型样本
类型 值
MD5 02f594b090dc0da369d9ca5588d83cb1
MD5 0a90815794e42507a186641e0cc81a31
MD5 2b50e22234c71195f55b48d7f525a5f1
MD5 2b4b5e7ccab43361070f58d2382a0041
MD5 3ec77911edb3a9b4bb7cb084e072e551
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以确保能够检测和清除最新的病毒。
扫描系统：全面扫描系统，查找和清除所有受感染的文件，确保系统的安全。
加强系统安全策略：采取措施加强系统的安全设置，例如限制可执行文件的运行权限、禁用不必要的服务等。
注意下载来源：避免从不受信任的来源下载可疑文件，以减少感染病毒的风险。
定期备份数据：定期备份重要数据，以防止病毒感染导致数据无法恢复。
增强用户安全意识：加强用户的安全意识培训，教育用户不轻易点击可疑链接或打开陌生邮件附件。