Virus/DOS.Trivial-based早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Trivial-based存在DBinExecute、可执行文件等至少6种格式的样本，DBinExecute占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中ESET-NOD32，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
Virus/DOS.Trivial-based会在目标服务器上生成大量伪造的Trivial请求，占用服务器的处理能力。
它会伪装成合法的Trivial请求，以躲避杀软的检测。
病毒会不断地变换攻击方式和目标，使其难以被防御。
它可以建立大量的僵尸网络，提供更多的攻击资源。
病毒可能会在目标服务器上修改系统配置文件，使其长时间无法正常运行。
它可以利用溢出漏洞攻击服务器，进一步增强其破坏力。
样本格式分布
格式类别 占比 格式描述
DBinExecute 36.64%
BinExecute 23.65% 用于执行二进制文件的工具或实用程序
Archive 17.41% 将文件或数据进行压缩和存储
Generic 15.75% 不能确定具体类型的文件
Text 6.24% 纯文字内容的文件
DOS 0.3%
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Virus:DOS/Trivial.481
Kaspersky Virus.DOS.Trivial-based
ESET-NOD32 Trivial.42.A
典型样本
类型 值
MD5 07f1492e44fce267c2908e3732273ae1
MD5 0e4fa0292b6d1bd2bf251ed094012721
MD5 0a06a0d2a8eb7d7736112aa8c57ec661
MD5 0dd485da28d9aa510b2c8297bffc0441
MD5 07fe795fc73632559003727561871b91
解决方案
及时更新和维护服务器的操作系统和软件，修补已知的漏洞。
安装强大的杀毒软件和防火墙，并定期更新病毒库。
设置安全策略，限制Trivial协议的使用或阻止不明来源的Trivial请求。
配置服务器的资源限制，限制单个客户端的连接和请求频率。
监控服务器的流量和性能，及时发现异常活动并采取相应措施。
定期备份重要数据，以防止数据丢失或被破坏。