Virus/DOS.Trap早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Trap存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过修改系统文件或注册表项来实现自动启动，以保证持续运行；
病毒会在后台下载并安装其他恶意软件，扩大对系统的攻击面；
病毒会监控用户的网络活动，窃取敏感信息，如银行账号、密码等；
病毒会尝试禁用防火墙、杀软等安全措施，以免被检测和删除；
病毒会通过操纵系统资源内存和处理器等，导致系统变得异常缓慢甚至崩溃；
病毒会利用系统权限漏洞进行进一步的扩散，感染其他设备。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Archive 6.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Trap.2117
Kaspersky Virus.DOS.Trap.2117
ESET-NOD32 WM/Trap.B:Tw
典型变种
Virus/DOS.Trap.2117
Virus/DOS.Trap.ddl
典型样本
类型 值
MD5 0d635ce41a869a059fba8f76bb0817b2
MD5 7c144d543cdb4217e9e23838808b1ec6
MD5 62e9c20193d1ee4b8e35585a4d2a2d7d
MD5 66b304a91e6814b4448e47125ec63303
MD5 bf58e3ba5f5a6ca9c84d8ac5fa2db283
解决方案
定期更新杀软程序的病毒库，确保杀软能够及时识别和清除病毒；
确保操作系统和常用软件的及时更新，修补可能存在的漏洞；
谨慎点击未知链接和下载文件，尤其是来自不可信的来源；
启用防火墙和其他安全措施，并定期进行系统扫描；
使用强密码，并定期更换密码，以降低被窃取风险；
定期备份重要数据，以便在受到攻击时能够快速恢复。