Trojan/DOS.Micro早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Micro存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

修改主机的网络配置，使其成为攻击的一部分；
启动多个线程或进程来并发地发送大量的恶意网络请求；
利用攻击者控制的大量主机进行请求合并攻击，将服务器的资源耗尽；
利用伪造的源IP地址和随机的数据包大小来增加攻击迷惑性；
欺骗目标主机进行正常或非法通信，以消耗目标主机的网络和处理资源；
对抗杀软防御，包括采用加密、压缩、混淆等技术手段，使病毒更难被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 97.44% 用于执行二进制文件的工具或实用程序
Archive 1.71% 将文件或数据进行压缩和存储
Generic 0.85% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W97M/Micro.A
Microsoft Virus:W97M/Micro.A
Kaspersky Trojan.DOS.Micro.15
ESET-NOD32 W97M/Micro.A
典型变种

Trojan/DOS.Micro.15
典型样本

类型 值
MD5 2a5ca3f267d36c03b8da5f338e3cff21
MD5 2adc65fd52edf02dd399f0610a9c65c1
MD5 84b1196fc1c726c8a0f15603a38652f1
MD5 b7a890cd02d7040f186d0215d442d2d1
MD5 cad5854bef2413437367e12a93a5c051
解决方案

安装并定期更新杀毒软件，及时捕获并清除病毒文件；
配置防火墙规则，限制外部主机对内部网络的访问；
加强网络安全意识教育，提高用户对网络攻击的警惕性，避免点击可疑链接或打开来自未知来源的附件；
进行规范的系统和应用程序安全设置，及时修补系统漏洞；
定期备份重要数据，以防止数据丢失和被勒索；
部署流量分析工具和入侵检测系统，实时监测网络流量和异常行为，及时发现和应对攻击威胁。