Virus/DOS.Pieck的首个样本在2021年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pieck存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Pieck会利用漏洞攻击系统服务，导致服务拒绝响应。
定期启动多个恶意进程，占用大量系统资源。
修改系统注册表，干扰系统正常运行。
通过篡改系统文件，隐藏自身身影，难以被发现和清除。
对抗杀软的实时监控，尝试关闭防护程序或者修改其配置。
对目标主机进行持续扫描，并试图感染其他主机，加剧传播范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Pieck
Kaspersky Virus.Boot-DOS.Pieck.2016
ESET-NOD32 Pieck.4444.A
典型变种

Virus/DOS.Pieck.2016
典型样本

类型 值
MD5 b52143e043b110e7c71f4e46625612e1
MD5 606e45aae8232b59f19774b71a658f57
解决方案

及时更新系统补丁，修复系统漏洞，增强系统的安全性。
使用杀毒软件对系统进行全盘扫描，并定期更新病毒库。
避免下载和执行未经信任来源的可疑文件，提高网络安全意识。
设置防火墙规则，限制可访问服务的范围。
建立数据备份机制，及时备份重要数据，并存储在不易受感染的地方。
如发现系统异常行为或怀疑被感染，应立即隔离受感染主机，清除病毒并修复系统。