Virus/DOS.Thirtythree早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Thirtythree存在可执行文件、DBinExecute等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量伪造IP数据包，占用网络带宽资源
随机生成恶意数据包发送至目标主机，造成网络拥塞
攻击目标主机的TCP/IP协议栈，导致系统崩溃
利用UDP泛洪攻击向目标主机发送大量数据，干扰网络通信
修改系统注册表和关键文件，阻止杀软正常运行
不断变换攻击方式，增加防护的难度。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
BinExecute 12.5% 用于执行二进制文件的工具或实用程序
DBinExecute 12.5%
DOS 12.5%
Text 12.5% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet ThirtyThree.525
典型变种
Virus/DOS.Thirtythree.525
典型样本
类型 值
MD5 9ebb0e8fa78f9c38d16859d0fef68dd2
MD5 11fe1dbdd63a3ff81dd05238e936d609
MD5 aeb6f0328665e41bab504963648fe383
MD5 385d7043c84beeb2af9c8435c688ab88
MD5 3d87c4fb7a5677cc43e3a735fbe10eb8
解决方案
安装网络流量监控软件，及时发现异常流量情况
配置防火墙规则，限制非法数据包访问
更新系统补丁，修复潜在漏洞
使用DDoS防护设备，过滤恶意流量
定期清理系统垃圾文件，减轻系统负载
定期备份重要数据，防范数据丢失风险。