Virus/DOS.PMP的首个样本在2013年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PMP存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
擦除或修改文件头和引导扇区，破坏文件的完整性和可用性。
篡改系统启动流程，使其可以在系统启动时自动加载和执行。
注入病毒代码到系统进程中，使其在后台持续运行，以防止杀软的检测。
拦截杀软程序的扫描操作，并对其进行欺骗，使其无法准确识别和清除病毒。
利用漏洞和弱点，攻击杀软的防御机制，使其失效或降低效果。
利用网络连接，传播病毒到其他计算机系统。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Redirector.PMP!tr
Microsoft Virus:DOS/Pmp
Kaspersky Virus.DOS.HLLP.PMP
ESET-NOD32 JS/Redirector.PMP

典型样本

类型 值
MD5 5dc6f0847d55cbbd9481c6baa364001d
MD5 3785016ed3159df4e2c408133803c030
解决方案

及时更新杀软程序的病毒库和引擎，以识别和清除最新的病毒变种。
定期进行系统安全扫描，及时发现和清除潜在的病毒威胁。
使用防火墙和入侵检测系统，阻止病毒通过网络传播或攻击系统漏洞。
避免下载和执行未知来源的文件，尤其是可疑的EXE或SCR文件。
建立备份策略，定期备份重要的文件和数据，以防止病毒造成的损失。
对操作系统和应用程序进行及时的安全补丁和升级，修复已知的漏洞，提高系统的安全性。