Virus/DOS.Tps早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tps存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Tps病毒可能会修改系统文件，破坏操作系统的稳定性。
它还会将病毒代码插入合法程序中，以便在程序运行时实施攻击。
该病毒可能会利用系统漏洞进行自我复制和传播，导致感染范围扩大。
它可能会持续发送大量请求，耗尽系统资源，从而导致拒绝服务攻击。
Virus/DOS.Tps还可能会监测用户的网络活动，并窃取用户的敏感信息，如账号密码、个人隐私等。
此外，它还能够通过隐藏自身的方式，逃避杀毒软件的检测和清除，使得清除过程更加困难。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.5% 用于执行二进制文件的工具或实用程序
Generic 37.5% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.TPS!tr
Microsoft Trojan:Win32/TPS
Kaspersky Trojan.Win32.Pakes.tps
ESET-NOD32 a variant of Win32/Agent.TPS
典型变种
Virus/DOS.Tps.484
Virus/DOS.Tps.sq
Virus/DOS.Tps.659
Virus/DOS.Tps.zj
典型样本
类型 值
MD5 2fbaf4fe26fb2a277e8fd00dfef960b1
MD5 760aaa5b8ffea13a0168063b6af88c4d
MD5 d3bf3a879913e0f2d2d03dc795ae09ed
MD5 19ad18ad3488f4c193a4dc281a4a2f67
MD5 5f75399c021c68b209f4f4f5d9602745
解决方案
及时更新操作系统和安全补丁，以修复系统漏洞，减少病毒感染的风险。
安装可信赖的杀毒软件，并保持其及时更新和扫描系统，以及时发现和清除病毒。
经常备份重要数据，并将备份文件存储在安全的位置，以便在系统受到攻击或数据丢失时进行恢复。
使用防火墙来阻止未经授权的访问和网络攻击，减少受到拒绝服务攻击的可能。
避免点击来自不明来源的链接和附件，以减少病毒的传播风险。
如发现系统异常或怀疑感染了Virus/DOS.Tps病毒，应立即进行杀毒扫描和清除。