Virus/DOS.Tiny早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tiny存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Tiny会修改系统的启动扇区和主引导记录，导致系统在启动过程中出现异常，甚至无法正常启动。
它会蓄意破坏普通文件的扩展名，使得用户无法打开或识别文件的类型。
Virus/DOS.Tiny会通过占用大量系统资源，导致系统变得缓慢和不稳定。
它还会采取隐藏行为，以免被用户发现和清除。
这种病毒还会借助文件传输、网络传播等方式，感染其他电脑，形成病毒传播链。
Virus/DOS.Tiny还具有自我复制和自我隐藏的能力，增加了它的传播和存活性。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.81% 用于执行二进制文件的工具或实用程序
Generic 20.45% 不能确定具体类型的文件
Archive 21.2% 将文件或数据进行压缩和存储
Text 11.13% 纯文字内容的文件
DBinExecute 2.41%
其他厂商命名
厂商 命名
Fortinet W32/Tiny.NIV!tr
Microsoft Trojan:Win32/Tiny.O!MTB
Kaspersky HEUR:Backdoor.Win32.Tiny.gen
ESET-NOD32 Win32/Flooder.Tiny.A
典型变种
Virus/DOS.Tiny.jf
Virus/DOS.Tiny.mi
Virus/DOS.Tiny.442
Virus/DOS.Tiny.fy
Virus/DOS.Tiny.kf
典型样本
类型 值
MD5 0e2cdfef910e5fcb84e2586746734aa1
MD5 0e24c50d73b560e5b52748a7d601c031
MD5 09e02d0d464239eebaebe62d0232d8f1
MD5 08e1f44d6cacb251e166fad2ba7e06a1
MD5 11e521042c92635fdbd73b206cb95e71
解决方案
使用杀毒软件及时对系统进行全盘扫描，确保清除感染的Virus/DOS.Tiny病毒。
定期更新杀软的病毒库，以获取最新的病毒识别和清除能力。
避免点击来历不明或可疑的链接，避免下载未经验证的软件和文件。
定期备份重要文件，并确保备份文件存放在与主机隔离的地方，以防止病毒感染。
保持操作系统和应用程序的及时更新，以修复已知漏洞并提高系统的安全性。
遵循合法、安全的上网原则，不访问、下载、运行来历不明的文件和软件，减少感染病毒的风险。