Virus/DOS.Tronspy早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tronspy存在可执行文件、DOS等至少3种格式的样本。除安天外,基于样本的命名对比分析,当前至少2个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
发起大量的DOS攻击,使目标计算机资源耗尽,无法正常运行。
攻击目标网络,导致网络拥塞,用户无法正常访问互联网。
修改系统文件和注册表项,以阻止杀软和防火墙软件的正常运行。
盗取用户敏感信息,如密码和个人信息,用于非法目的。
启动后门程序,远程控制被感染的计算机,进行进一步的破坏。
传播方式多样,包括通过潜伏在恶意软件下载链接、邮件附件、网络共享等途径传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
DOS 33.33%
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Tronspy
Kaspersky Virus.DOS.Tronspy.4528
典型变种
Virus/DOS.Tronspy.gse
Virus/DOS.Tronspy.4528
典型样本
类型 值
MD5 5a20aa2919d20f070e46a458bcd648d6
MD5 e1eb2924f3909a2534cf1a36b75b08ce
MD5 7b38b4cd1c92fcd2b9614b916c0fd704
解决方案
及时安装和更新杀毒软件,确保能够检测和清除病毒。
定期进行系统和应用程序的安全更新,及时修补潜在的漏洞。
启用防火墙,并配置合理的网络安全策略,阻止未经授权的连接。
谨慎打开来历不明的电子邮件附件,不下载和访问可疑的资源。
避免点击可疑链接,尤其是来自不可信的网站和社交媒体平台。
定期备份重要数据,并将备份数据存储在与计算机物理隔离的地方,以防止数据丢失。
评论