Virus/DOS.PingPong的首个样本在2014年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PingPong存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.PingPong会大量伪造源地址，使得攻击流量的来源难以追踪；
定时发送Ping请求，持续消耗目标主机的带宽和资源；
可以伪装成合法的网络数据包，避免被杀软识别；
可能会变换攻击方式，增加对抗杀软的难度；
可通过多个分布式主机同时发动攻击，形成DDoS攻击；
可能会利用网络中的漏洞进行远程控制，持续对目标系统发动攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 53.85% 用于执行二进制文件的工具或实用程序
Generic 23.08% 不能确定具体类型的文件
Archive 15.38% 将文件或数据进行压缩和存储
DBinExecute 7.69%
其他厂商命名
厂商 命名
Fortinet PingPong.E
Microsoft Virus:DOS/PingPong
Kaspersky Virus.Boot.PingPong.a
典型变种

Virus/DOS.PingPong.f
Virus/DOS.PingPong.d
Virus/DOS.PingPong.q
Virus/DOS.PingPong.g
Virus/DOS.PingPong.a
典型样本

类型 值
MD5 3b6ab791b6d383f20faf619e94e0dd32
MD5 605f758fccfc9b4a37065445ce506696
MD5 f3f05a5082e4aa95679d36c3b8280a36
MD5 3e97cff279cbc456fdd42e3c8e01675d
MD5 91f0c2b9e544ec5eca833dc41138a103
解决方案

及时更新杀毒软件的病毒库，并进行系统安全补丁的安装；
配置网络防火墙，限制Ping请求的频率和数量；
检查网络流量异常，及时发现并阻止异常流量；
加强系统安全意识培训，防范社会工程学攻击；
使用入侵检测系统（IDS）监控网络流量，发现异常流量及时应对；
联合其他网络安全技术，建立多层防御机制，确保网络安全。