Virus/DOS.Pieces早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pieces存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过发送大量的无效数据包或者恶意请求来占用网络带宽和服务器资源，导致系统性能下降。
它会对关键系统文件进行破坏或者篡改，导致系统无法正常启动或者运行。
病毒可以通过操纵系统的注册表来更改关键设置，使系统变得不稳定。
它可以利用漏洞进行远程执行代码，从而获取系统权限并进行其他恶意活动。
病毒会监视用户的网络行为和敏感数据，并将其发送给攻击者，导致用户的隐私泄漏。
它可以感染其他可执行文件，并通过文件共享传播到其他计算机。
病毒会关闭或者禁用系统的安全防护软件，以便继续进行恶意活动。
它可以通过修改系统的主引导记录（MBR）来防止系统启动，并使系统变得无法使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.87% 用于执行二进制文件的工具或实用程序
Archive 34.78% 将文件或数据进行压缩和存储
Generic 4.35% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Pieces.1374
ESET-NOD32 Pieces.1374
典型变种
Virus/DOS.Pieces.1374
Virus/DOS.Pieces.caw
典型样本
类型 值
MD5 39a6c6829ea867c7bcb61d1242aa4011
MD5 59b4297ce547fa53ca1e11a12b254882
MD5 dee0938d784b676e45b26f19a8f5c982
MD5 84d5203cd0eaabf28809c4f7862930dd
MD5 d6caf5a779855ac1c8ee246ac3d6734d
解决方案
使用杀毒软件对系统进行全盘扫描，并及时更新病毒库来识别和清除病毒文件。
升级操作系统和应用程序的补丁，以修复可能存在的安全漏洞。
定期备份重要的文件和数据，以防止数据丢失或受到恶意破坏。
使用强密码，并定期更改密码，以减少被病毒入侵的风险。
不随意下载和安装来自不可信或未知来源的软件和文件。
定期审查系统日志和网络流量，及时发现和应对异常行为。
加强网络安全意识培训，教育用户避免点击垃圾邮件或可疑链接。
禁用不必要的服务和端口，减少系统的攻击面。