Virus/DOS.Peace早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Peace存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

对抗杀软：Virus/DOS.Peace会使用各种方式对抗计算机上安装的杀软和防火墙，包括修改注册表、禁用安全软件等。
启动项篡改：病毒会修改系统启动项，使得每次开机时都会加载病毒并执行恶意代码。
文件被感染：病毒会将自身代码植入到系统文件中，使得该文件被感染后病毒就可以在系统中存在并继续传播。
网络传播：病毒会利用漏洞、恶意链接或邮件附件等方式通过网络传播，感染其他计算机并扩大病毒的传播范围。
文件删除：病毒会随机选择一些系统关键文件进行删除或破坏，造成系统崩溃或无法正常运行。
DDOS攻击：病毒会发起分布式拒绝服务攻击，向目标服务器发送大量虚假请求导致服务器无法正常提供服务。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.27% 用于执行二进制文件的工具或实用程序
Generic 7.27% 不能确定具体类型的文件
Archive 2.73% 将文件或数据进行压缩和存储
Text 1.82% 纯文字内容的文件
Media 0.91% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet W32/Peace.DS!tr
Microsoft Virus:DOS/Peace
Kaspersky Virus.DOS.Leprosy.Peace.777.c
ESET-NOD32 a variant of Peace
典型变种

Virus/DOS.Peace.777
Virus/DOS.Peace.dbk
Virus/DOS.Peace.2064
典型样本

类型 值
MD5 4714d3cf0a5542db305efa92e6e11831
MD5 5c9d7fc95e58917cfea9afdb93580991
MD5 6142babbed7939bede684c98e86dcfa1
MD5 80605dc5e739f1e24651df97fa3a8681
MD5 aa6c101d2a449f2787df8706d9e56951
解决方案

使用杀毒软件：及时安装并更新杀毒软件，确保计算机能够及时检测和清除病毒。
防火墙保护：开启和配置防火墙，限制不明程序的网络访问权限，减少病毒传播的可能性。
更新系统补丁：及时安装操作系统和应用程序的安全补丁，修复潜在的漏洞，增强系统的安全性。
易感文件警惕：避免打开或下载来历不明的可疑文件，尤其是执行性文件，以防感染病毒。
备份重要数据：定期备份重要文件和数据，以防病毒攻击导致数据丢失或受损。
教育安全意识：提高用户的安全意识，教育用户不随意点击可疑链接、下载附件，增强对网络安全的警惕。