Virus/DOS.Tracer早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tracer存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒利用系统漏洞进行传播，通过感染目标系统中的关键文件，以确保其存在。
病毒修改系统配置文件，以启动时自动运行，并保持持续的存在。
病毒会定期向指定的控制服务器发送信息，以接收指令或上传被感染的系统信息，以方便黑客对被感染系统进行远程控制。
病毒会主动扫描网络中的其他主机，尝试通过漏洞进行感染。
病毒会屏蔽杀软的进程以及相关组件，阻止其正常运行，并阻止杀软对其进行检测和清除。
病毒会占用大量系统资源，导致系统变得缓慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Tracer
Microsoft Misleading:iPhoneOS/Tracer.A!xp
Kaspersky not-a-virus:HEUR:Monitor.IphoneOS.Tracer.a
ESET-NOD32 a variant of Android/Riskware.Tracer.F
典型变种

Virus/DOS.Tracer.722
Virus/DOS.Tracer.bdi
Virus/DOS.Tracer.bbu
Virus/DOS.Tracer.762
典型样本

类型 值
MD5 8158a048c250006c75577529310f4422
MD5 a4cd9e8218f3a5c910fd2780f63edbac
MD5 c59537061b9d09b7c83328a5aa8b853a
MD5 0ca4e257f3ca73162bfa3ca88b5e6d80
MD5 d96dfd8d92e3ed9c827f1e6bd13f6440
解决方案

及时更新防火墙和杀软软件，确保其具备最新的病毒库。
定期进行全盘扫描和系统漏洞修复，确保系统的安全性。
禁止从未知来源下载和安装软件，避免被感染的可能性。
限制网络连接，并使用强密码保护远程访问。
备份重要数据，并存储在安全可靠的地方，以防数据丢失。
如果被感染，请立即隔离受影响的系统，断开与网络的连接，并联系专业的网络安全团队进行处理。