Worm/DOS.Tiny[IRC]早在2008年就已经出现。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是IRC，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.Tiny[IRC]存在压缩文件、DBinExecute等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
蠕虫传播：Worm/DOS.Tiny[IRC]利用IRC渠道传播自己，感染其他计算机并将自身复制到新的目标主机。
DDoS攻击：它能够利用DOS攻击方式对目标系统进行拒绝服务攻击，使目标系统无法正常工作。
反杀软：该病毒会监测主机是否安装有杀毒软件，并尝试禁用或绕过这些杀软的检测和防护机制。
广泛传播：通过感染其他计算机，该病毒可以迅速传播，形成快速蔓延的网络攻击。
恶意操作：该病毒可能会在受感染的计算机上执行恶意操作，如篡改文件、删除重要数据等。
潜伏隐藏：Worm/DOS.Tiny[IRC]可以隐藏在系统的各个角落，并且能够在后台默默运行，避免被用户发现。
样本格式分布
格式类别 占比 格式描述
Generic 69.57% 不能确定具体类型的文件
Archive 21.74% 将文件或数据进行压缩和存储
DBinExecute 4.35%
Text 4.35% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Tiny.NIV!tr
Microsoft TrojanDownloader:Win32/Tiny.BM!MTB
Kaspersky Trojan.Win32.Tiny.cm
ESET-NOD32 Win32/TrojanDownloader.Tiny.NKP
典型变种
Worm/DOS.Tiny.h[IRC]
Worm/DOS.Tiny.m[IRC]
Worm/DOS.Tiny.p[IRC]
Worm/DOS.Tiny.e[IRC]
Worm/DOS.Tiny.b[IRC]
典型样本
类型 值
MD5 02b8bb8493a37cdd6eb7ffb30360a586
MD5 60adc65b84498dfb22a4c267380c6056
MD5 88b0cbaf7c8ec8c71bc6ab48e17e9bf2
MD5 9f2facb1b936e515dd73f1c4cd6726b2
MD5 cf01b6c33729bbc35c81ae05aa8b25c2
解决方案
及时更新：保持操作系统和杀毒软件的更新，以获取最新的病毒库和补丁。
安装防火墙：配置并启用防火墙，限制网络访问权限，减少病毒传播的机会。
加强密码安全：使用强密码，并定期更改密码，避免被破解和入侵。
禁用不必要的服务：关闭不必要的网络服务，减少系统的攻击面。
勿随意下载附件：避免打开来自不信任来源的电子邮件附件，以防感染病毒。
定期备份数据：定期备份重要数据，以防止数据丢失导致的灾难。