Virus/DOS.Peito的首个样本在2015年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Peito存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

将自身复制到系统的关键位置，使其能够在系统启动时自动运行。
修改系统的注册表或其他关键配置文件，以确保病毒的持久感染。
屏蔽或禁用杀软和防火墙，以免被杀软及其他安全软件检测和清除。
欺骗用户，通过伪装成合法文件或程序来诱使用户执行恶意操作。
利用系统漏洞，通过网络传播自身，感染其他计算机。
通过使用加密算法来加密自身的代码，以逃避杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.Peito
Microsoft Virus:DOS/Peito
Kaspersky Virus.DOS.HLLP.Peito
ESET-NOD32 HLLP/Peito.A

典型样本

类型 值
MD5 778a827b076b2590cf8db4c2866106a1
MD5 b61e8517ae4b1d2efe6a4f6647bbcc31
MD5 70d9f398a3e6019f31f6f932abff7206
MD5 15164df0fb3e748b7975f045620fe58d
MD5 a058933a357ca842fbfc00d07586c68d
解决方案

更新杀软和系统补丁，确保防护软件和操作系统的最新版本。
定期进行病毒扫描和系统检查，及时发现和清除潜在的病毒威胁。
避免打开或下载来自不可信源的文件和链接。
加强网络安全防护，限制外部访问和开放的端口。
设置合理的访问控制和权限管理，限制恶意软件的扩散和执行。
关注安全厂商发布的最新病毒信息和解决方案，及时采取相应措施。