Trojan/DOS.Mario早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Mario存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Mario会利用操纵网络协议栈的脆弱性，对目标系统发起大量的网络请求，导致目标系统资源耗尽，无法正常工作。
病毒可能会通过使用伪造的IP地址源头信息，混淆网络流量的来源，增加攻击的隐蔽性。
Trojan/DOS.Mario可能会针对特定的服务端口或网络服务发起攻击，导致该服务在目标系统上不可用。
该病毒还可能会利用分布式拒绝服务（DDoS）攻击技术，通过协调多个受感染计算机同时攻击目标系统，加大攻击的威力。
Trojan/DOS.Mario会尝试绕过杀软的检测和防御机制，以保证自身在目标系统上的持续存在。
病毒可能会在受感染计算机上创建僵尸网络，将其作为攻击其他目标的发起平台。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Mario.T!tr
Microsoft Trojan:Win32/Mario
Kaspersky Virus.DOS.Mario.746
ESET-NOD32 Mario.746

典型样本

类型 值
MD5 d8aeca3fbe57887d6d5d6aa5d6b4e2d6
MD5 592bc4e99445f17185b4b28eba57f229
解决方案

及时更新操作系统和应用程序的补丁，以修复已知漏洞，减少受到病毒利用的风险。
安装可靠的防病毒软件，并保持其及时更新，以便及早发现和清除病毒。
配置防火墙和入侵检测系统（IDS）来监控网络流量，及时发现并阻止可疑的攻击流量。
启用合适的网络安全策略，限制来自外部网络的访问，避免受到未经授权的攻击。
定期备份重要的数据和系统文件，以便在受到病毒攻击或系统崩溃时能够进行恢复。
如果计算机受到了Trojan/DOS.Mario的感染，建议使用可信赖的杀毒工具进行全面的系统扫描和清除操作。