Virus/DOS.Terronia早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Terronia存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Terronia会不断通过网络下载其他恶意文件，以增加自身传播和破坏能力。
该病毒会修改系统的关键文件和注册表项，使系统运行异常或崩溃。
Virus/DOS.Terronia会关闭防火墙和安全软件，为其他恶意程序的入侵提供方便。
病毒会利用系统的漏洞进行远程控制，实施黑客攻击。
它会监视用户的网络活动，并窃取个人敏感信息。
病毒会利用系统的资源，导致系统运行缓慢甚至死机。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.64% 用于执行二进制文件的工具或实用程序
Generic 36.36% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Terronia.2538
Microsoft Virus:DOS/Terronia
Kaspersky Virus.DOS.Terronia.2538
典型变种
Virus/DOS.Terronia.drk
Virus/DOS.Terronia.2548
Virus/DOS.Terronia.dua
Virus/DOS.Terronia.dtq
Virus/DOS.Terronia.2538
典型样本
类型 值
MD5 f8135a1503ff916864f9a8bbb5779161
MD5 3df973e0b579ab7344edb1e66cdb8203
MD5 5cabec3bc7e05c65d13e19cdd8a39563
MD5 864859de848b447f0f3fa5f322f2b779
MD5 a75e498ee49742174fc64a16b6104ee3
解决方案
及时升级杀毒软件，确保能够识别和清除Virus/DOS.Terronia。
使用防火墙保护系统，限制外部网络的访问。
定期备份重要文件，以防数据丢失。
经常更新系统补丁，修复系统漏洞。
避免点击未知来源的链接和下载未知的文件。
注意个人信息的保护，避免在不安全的网络环境下输入敏感信息。