Virus/DOS.Pingwin早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pingwin存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量的Ping请求，造成目标计算机网络资源的消耗。
修改系统的网络设置，增加攻击效果。
对抗杀软，包括关闭安全软件的实时监控等。
自我隐藏，使自身病毒文件难以被发现和清除。
利用漏洞入侵目标计算机，增加攻击效果。
干扰目标计算机的正常运行，导致系统崩溃或死机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Pingwin.654
Kaspersky Virus.DOS.Pingwin.654
典型变种

Virus/DOS.Pingwin.ze
Virus/DOS.Pingwin.654
典型样本

类型 值
MD5 a5155da7e6d4cf27d6e48aaf24521ae2
MD5 dacc59cec98d19879229731e58029f06
MD5 b4fed76a980562414b901a129f4f8d0d
MD5 197eceb09626987c86194f24e0887e93
MD5 a60afefb2f5a614fc4a16a45f600f899
解决方案

及时更新防病毒软件，确保其具有最新的病毒定义库。
安装防火墙以及网络入侵检测系统，及时发现并阻止该病毒的攻击行为。
正确配置系统的网络设置，限制Ping请求的数量。
定期备份重要数据，以防止数据丢失。
使用强密码来保护计算机的登录账户。
及时修补已知的系统漏洞，减少病毒利用的机会。