Virus/DOS.Tadpole早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tadpole存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发送大量恶意流量或特定请求来造成目标系统的资源耗尽，从而导致系统崩溃或变得不可用。
利用漏洞或弱密码攻击目标系统，以获取更高的权限并进一步渗透目标网络。
伪装成合法程序或文件，以躲避杀软的检测和防御措施。
修改关键系统文件或注册表项，以确保病毒在系统重启后仍然存在。
窃取敏感信息，如登录凭证、银行账号等，并将其发送给攻击者。
利用僵尸网络（botnet）的形式，将感染的计算机变成攻击其他目标的工具。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.87% 用于执行二进制文件的工具或实用程序
Generic 21.74% 不能确定具体类型的文件
Text 13.04% 纯文字内容的文件
Archive 4.35% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Tadpole.2792
Microsoft Virus:DOS/Tadpole
Kaspersky Virus.DOS.Tadpole.2792
ESET-NOD32 Tadpole.2792
典型变种
Virus/DOS.Tadpole.edk
Virus/DOS.Tadpole.2792
典型样本
类型 值
MD5 6b1b5cced43d7958db38318e27425641
MD5 ba0c8af93e39c0fb821658ab8263cfd1
MD5 ba5e671b98608055ab73a1acaef80161
MD5 b4581b956deb164ea1fa5537f8ce9701
MD5 0eaf2a3fb62868a2e73f1707605aa212
解决方案
更新和及时打补丁：保持操作系统和软件的最新更新，及时修复可能存在的漏洞，减少被攻击的风险。
强化访问控制：采用严格的访问控制策略和权限管理，限制对系统的远程访问和不必要的文件共享。
使用可靠的安全软件：安装和更新可信赖的杀毒软件和防火墙，及时进行病毒扫描和实时保护。
加强网络安全意识：提高用户对恶意软件的识别能力，避免点击可疑链接、下载未知来源的文件，保持警惕。
备份关键数据：定期备份重要的文件和数据，避免因病毒攻击导致数据丢失无法恢复。
定期审查和监测：定期审查系统日志和网络流量，及时发现异常和可疑活动，及时采取相应的应对措施。