Virus/DOS.Jerusalem_Pipi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jerusalem_Pipi存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Jerusalem Pipi病毒会屏蔽或篡改杀软的识别能力，使其难以被检测和清除。
该病毒会修改系统备份和恢复功能，从而干扰用户恢复受感染前的状态。
Jerusalem Pipi还会篡改系统启动项、注册表等关键信息，以确保其持续运行和控制。
该病毒可能利用系统漏洞进行传播，加剧感染范围。
Jerusalem Pipi还可能下载其他恶意软件到受感染计算机，导致进一步安全问题。
该病毒可能窃取用户敏感信息并发送给远程服务器，侵犯用户隐私和安全。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Jerusalem_Pipi.1552
Microsoft Virus:DOS/Jerusalem_Pipi.1552.A
典型样本
类型 值
MD5 fed4d451d2ffc4d069056aaf89fbf0d5
MD5 ce297449bfadfccb2f77827e27e7255f
MD5 e7c3a8f3ed5681b9f66f58a452e06f2f
解决方案
及时更新杀毒软件的病毒库，确保能够识别和清除Jerusalem Pipi病毒。
执行全盘扫描，清除系统中可能存在的潜在感染。
修复系统漏洞，升级操作系统到最新版本，并安装安全补丁。
运行系统还原功能，恢复受感染前的系统状态。
谨慎下载和打开附件，避免从非官方渠道下载软件。
加强网络安全意识，定期备份重要数据，以防数据丢失或被勒索。