Virus/DOS.TPE早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.TPE存在文本、可执行文件等至少6种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意修改注册表，以确保病毒在系统启动时自动加载。
破坏系统文件，导致系统崩溃或无法正常启动。
屏蔽杀毒软件和系统安全功能，使其无法正常运行和更新。
窃取用户敏感信息，如账号密码、银行信息等。
发送垃圾邮件，传播恶意链接和文件，进一步感染其他用户的系统。
将感染的文件传播给其他存储设备或网络共享文件夹，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
Text 41.46% 纯文字内容的文件
BinExecute 35.16% 用于执行二进制文件的工具或实用程序
Generic 11.28% 不能确定具体类型的文件
Archive 10.12% 将文件或数据进行压缩和存储
DBinExecute 1.33%
DOS 0.66%
其他厂商命名
厂商 命名
Fortinet W32/Injector.TPE!tr
Microsoft Virus:DOS/Girafe.2114!TPE
Kaspersky Virus.DOS.TPE.Poet
ESET-NOD32 a variant of Win32/Tool.TPE.A potentially unsafe
典型变种
Virus/DOS.TPE.cyv
Virus/DOS.TPE.dhk
Virus/DOS.TPE.b
Virus/DOS.TPE.1848
Virus/DOS.TPE.civilwar
典型样本
类型 值
MD5 0b8184e26d423c1be31fc40ed444d831
MD5 0188d9d10c1787ed5fbe1b810097fc11
MD5 02a0b9b414fa62900ea3a150bf402701
MD5 0c3ed769a0add3693a4e2bd5638d7dc1
MD5 0daaa032290d90b427f011f4665cfc51
解决方案
及时更新杀毒软件的病毒定义，确保其能够检测并清除最新的病毒变种。
定期进行系统和软件的安全补丁更新，以修复已知漏洞，提高系统的安全性。
避免随意点击陌生邮件中的链接和下载未知来源的文件，尤其是可执行文件。
安装防火墙，限制网络访问权限，阻止未经授权的流量进出系统。
定期备份重要数据，并将备份文件存储在不同的介质中，以防被病毒感染。
如果系统已经感染且无法清除病毒，建议使用专业的反病毒工具进行彻底扫描和清除操作。