Virus/DOS.Trieda早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Trieda存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件：它会修改和删除关键的系统文件，造成系统崩溃或无法正常启动。
禁用安全软件：它会禁用或阻止常见的杀毒软件和防火墙程序的运行，使系统易受其他恶意软件攻击。
DOS攻击：它可以发起分布式拒绝服务（DOS）攻击，超载目标系统的网络带宽和资源，导致服务无法正常运行。
数据损坏：它可以修改、删除或损坏用户的个人数据和文件，导致信息丢失和无法恢复。
远程控制：它可以开启远程访问功能，使攻击者可以远程控制受感染计算机，并进行非法操作。
私人信息窃取：它可以截取用户的私人信息，如登录凭据、银行账号和个人身份信息，用于进行欺诈和盗窃行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Trieda.851.A
Microsoft Virus:DOS/Trieda
Kaspersky Virus.DOS.Trieda.851
典型变种

Virus/DOS.Trieda.bgt
Virus/DOS.Trieda.851
典型样本

类型 值
MD5 bef0729631c01ed58d61df58ae065b76
MD5 e44a9cf452b73fc868103558e54dec62
MD5 58d1eb027aac8ca26c08ed7b2e8c99cd
MD5 1102981f2deb2fe2f153a516fab0b819
MD5 b9247623409b8253542f64f2c92b0620
解决方案

使用可靠的杀毒软件：及时更新杀毒软件并进行全面扫描，确保能够检测到并清除该病毒。
防火墙保护：启用防火墙来监控和限制网络连接，防止恶意软件的传播。
定期备份数据：定期备份重要的文件和数据，以防止数据丢失或损坏。
注意下载来源：不要从不可信的来源下载和安装软件，以减少感染风险。
操作系统和应用程序更新：及时安装操作系统和应用程序的安全更新，以修复已知漏洞。
谨慎点击链接和附件：避免点击来自未知或可疑来源的链接和附件，以免被诱骗下载恶意软件。