Trojan/DOS.Raco早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Raco存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发起大规模的网络请求，占用目标计算机的带宽和系统资源。
发送无效的数据包，使目标计算机处理大量无效数据，导致系统负荷过重。
通过攻击目标计算机的应用程序或系统漏洞，获取系统权限，并进行操控、破坏或窃取敏感信息。
对抗杀软，使用加密、压缩、隐藏等技术手段来逃避安全防护软件的检测和清除。
利用僵尸网络（Botnet）的方式，将感染的计算机组成一个庞大的网络，一起发起分布式拒绝服务（DDoS）攻击。
定时启动或利用系统闲置时间进行攻击，增加攻击的成功率和持续时间。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Raco.374!tr
Microsoft Virus:DOS/Raco
Kaspersky Trojan.DOS.Raco
ESET-NOD32 Raco

典型样本

类型 值
MD5 d7b790faa3b0499960f16a2118b81f36
MD5 d4571282a45de34fcc0027e91f464cc6
MD5 295747e5ec20381c96579bd57d312f48
解决方案

更新和使用安全防护软件，及时更新病毒库，确保能够检测和清除该病毒。
加强网络安全设备的配置，如防火墙、入侵检测系统（IDS）等，监控和过滤恶意流量。
设置合理的系统权限和访问控制策略，限制非授权操作和应用程序的访问。
定期备份重要数据，以防止数据丢失或泄露。
及时修复系统和应用程序的安全漏洞，安装厂商提供的安全补丁。
加强用户教育与安全意识，避免点击可疑链接、下载未知来源的文件等行为，以减少感染风险。