Virus/DOS.Pinworm早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pinworm存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件：Virus/DOS.Pinworm 会破坏系统关键文件，导致系统无法正常运行。
展现病毒警告：病毒可能会弹出虚假警报，误导用户采取恶意操作。
启动自身传播：病毒会试图自我复制和传播到其他系统内存区。
阻止杀软运行：病毒可能会禁止杀软程序运行，以确保自身存活。
修改系统注册表：病毒可能会修改系统注册表以保持持久性，并在系统启动时运行。
诱使用户下载恶意软件：病毒可能会欺骗用户下载并安装恶意软件，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet PINWORM.PINWORM!tr.dr
Microsoft Virus:DOS/Pinworm
Kaspersky Virus.DOS.Virogen.Pinworm.2040
ESET-NOD32 Pinworm.2780

典型样本

类型 值
MD5 70a7ecbff80919d94495024558f387ac
MD5 202de668fa9e7f1395492b44e849a56e
解决方案

定期更新杀毒软件：保持杀毒软件实时更新，可以有效检测并清除 Virus/DOS.Pinworm。
扫描系统文件：定期对系统文件进行全盘扫描，确保系统文件的完整性。
使用系统恢复功能：如发现感染，可以使用系统的恢复功能将系统还原到之前的健康状态。
小心下载：避免下载来路不明的软件，减少感染的机会。
建立系统备份：定期备份重要文件，以防病毒感染造成重要文件丢失。
进行系统加固：加强系统安全设置，限制不必要的网络连接，提高系统的抵御能力。