Virus/DOS.Pin的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pin存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
中文病毒行为:
Virus/DOS.Pin会隐藏在系统文件中，以免被检测到。
它会修改系统关键文件的内容，导致系统启动失败或表现异常。
Virus/DOS.Pin可能触发系统蓝屏，使计算机无法正常运行。
它会在系统中释放大量垃圾文件，占用系统资源，导致系统运行缓慢。
Virus/DOS.Pin可能尝试关闭防病毒软件或防火墙，使系统处于更脆弱的状态。
该病毒可能尝试通过网络向其他设备传播，从而扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Text 14.0% 纯文字内容的文件
Generic 8.0% 不能确定具体类型的文件
Archive 6.0% 将文件或数据进行压缩和存储
DBinExecute 2.0%
其他厂商命名
厂商 命名
Fortinet PDF/Pdfka.PIN!exploit
Microsoft TrojanDownloader:O97M/ZLoader.PIN!MTB
Kaspersky Trojan.Win32.AntiAV.pin
ESET-NOD32 JS/Exploit.Pdfka.PIN
典型变种
Virus/DOS.Pin.6262
典型样本
类型 值
MD5 33014073f0107a8198ed30d7c4cd6d61
MD5 5d9eb7f16d5a7b47a9bee021ce0a7601
MD5 6aac899d92dcc431d6ef3ef9c5f75601
MD5 3b6ab791b6d383f20faf619e94e0dd32
MD5 605f758fccfc9b4a37065445ce506696
解决方案
:
及时更新防病毒软件，确保其能够识别和清除Virus/DOS.Pin。
运行全面的系统病毒扫描，并移除被感染的文件。
对系统文件进行备份，以便在清除病毒后恢复受损的文件。
禁止下载和执行未知来源的文件，避免感染Virus/DOS.Pin。
加强系统安全设置，限制外部设备的访问权限，防止病毒传播。
如果系统受到严重影响，考虑重装操作系统并恢复数据，确保系统安全可靠。