Virus/DOS.Trace早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Trace存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒/DOS.Trace会利用系统漏洞，绕过杀软的检测和防护机制。
它会修改系统文件、注册表和关键配置，导致系统错误和崩溃。
病毒/DOS.Trace可能会植入恶意代码到其他可执行文件中，使其变为传播载体。
该病毒可以通过网络将感染的文件传播给其他计算机，并迅速在网络中传播。
它可以对系统文件进行篡改，损坏或删除重要系统文件，导致系统无法正常运行。
病毒/DOS.Trace还可以监视用户的操作，获取敏感信息，如账户密码、银行卡信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 41.95% 用于执行二进制文件的工具或实用程序
Archive 29.89% 将文件或数据进行压缩和存储
Generic 21.26% 不能确定具体类型的文件
Text 4.02% 纯文字内容的文件
DBinExecute 1.72%
DOS 1.15%
其他厂商命名
厂商 命名
Fortinet W32/Ramnit.TRACE
Microsoft TrojanSpy:Win32/Trace.A
典型变种
Virus/DOS.Trace.cxn
Virus/DOS.Trace.1963
典型样本
类型 值
MD5 108b113a5c14d21a4071ab1257c78be1
MD5 162cd0dfa6270c9ecebc296932c6d971
MD5 2f97c705adddd83ea716b2343358e6d1
MD5 3b92d33d485576dac936a7d6e4d9a461
MD5 3e0f2e17cefb2f6f7bbd6dfb450b6cd1
解决方案
使用正规的杀毒软件对计算机进行全面扫描，确保病毒得到彻底清除。
及时更新操作系统和防病毒软件的补丁，以防止被病毒利用系统漏洞。
避免点击或下载不明来源的附件或文件，尤其是来自不信任的邮件或网站。
定期备份重要数据，以便在感染病毒时可以快速恢复。
使用强密码，并定期更改密码，以防止病毒窃取用户账户信息。
确保防火墙和网络安全设置得当，限制外部访问计算机的权限。