Virus/DOS.Tronspy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tronspy存在可执行文件、DOS等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大量的DOS攻击，使目标计算机资源耗尽，无法正常运行。
攻击目标网络，导致网络拥塞，用户无法正常访问互联网。
修改系统文件和注册表项，以阻止杀软和防火墙软件的正常运行。
盗取用户敏感信息，如密码和个人信息，用于非法目的。
启动后门程序，远程控制被感染的计算机，进行进一步的破坏。
传播方式多样，包括通过潜伏在恶意软件下载链接、邮件附件、网络共享等途径传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
DOS 33.33%
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Tronspy
Kaspersky Virus.DOS.Tronspy.4528
典型变种

Virus/DOS.Tronspy.gse
Virus/DOS.Tronspy.4528
典型样本

类型 值
MD5 5a20aa2919d20f070e46a458bcd648d6
MD5 e1eb2924f3909a2534cf1a36b75b08ce
MD5 7b38b4cd1c92fcd2b9614b916c0fd704
解决方案

及时安装和更新杀毒软件，确保能够检测和清除病毒。
定期进行系统和应用程序的安全更新，及时修补潜在的漏洞。
启用防火墙，并配置合理的网络安全策略，阻止未经授权的连接。
谨慎打开来历不明的电子邮件附件，不下载和访问可疑的资源。
避免点击可疑链接，尤其是来自不可信的网站和社交媒体平台。
定期备份重要数据，并将备份数据存储在与计算机物理隔离的地方，以防止数据丢失。