Virus/DOS.Torpino早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Torpino存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
制造大量的虚假数据流量，使网络拥堵，导致正常网络通信困难。
发起分布式拒绝服务（DDoS）攻击，通过占用大量带宽和系统资源来阻止合法用户的访问。
对主要服务器发起短暂但高强度的攻击，导致系统崩溃或变得不可用。
通过侵入其他系统，形成僵尸网络，用于进一步扩大攻击规模。
隐藏自身的存在，通过加密、混淆等技术来逃避杀软的检测和防御。
窃取用户敏感信息，例如登录凭证、银行账号等，用于非法获取利益。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.67% 用于执行二进制文件的工具或实用程序
Generic 8.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Torpino.11591
Microsoft Virus:DOS/Torpino
Kaspersky Virus.DOS.Torpino.11591
ESET-NOD32 Torpino.11591
典型变种
Virus/DOS.Torpino.rdv
Virus/DOS.Torpino.11591
典型样本
类型 值
MD5 bcfbd036f16463ea26cc067b62561612
MD5 48826485b53c40aa20698bb79270877a
MD5 b54429b4929af43e34354d7185ac5bda
MD5 bc211d52eba2b0c4f4854768c659429a
MD5 00ba23cdf7878be54c0db329cf474587
解决方案
定期更新杀软和防火墙等安全软件，以保持最新的病毒库和防御能力。
配置网络设备，限制对外部网络的访问和传输，防止病毒的传播。
监控网络流量和系统性能，及时发现异常活动并采取应急措施。
加强密码策略，使用强密码，并定期更改密码，以减少病毒入侵的风险。
定期备份重要数据，并将其离线存储，以便在受到攻击时能够快速恢复。
进行员工安全教育培训，提高员工的安全意识和防护能力。