Virus/DOS.Punisher早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Punisher存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

虚假传输：Virus/DOS.Punisher会发送大量假冒的数据传输请求，占用目标计算机的网络带宽和资源。
欺骗杀软：病毒会采取欺骗性手段，在攻击时避免被杀软检测，以确保其持续存在和执行。
隐匿行动：Virus/DOS.Punisher会隐藏自己的存在，并修改系统文件结构和注册表项，以躲避杀软和系统的监测。
恶意文件删除：病毒会删除关键系统文件和用户文件，导致系统崩溃和数据丢失。
弱化系统安全性：它会通过关闭防火墙、禁用安全策略和漏洞利用，削弱系统的安全性，为进一步攻击铺路。
加密通信：Virus/DOS.Punisher使用加密的通信协议进行命令和控制，增加了检测和阻止的难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.47% 用于执行二进制文件的工具或实用程序
Archive 11.76% 将文件或数据进行压缩和存储
Generic 11.76% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Punisher.C
Kaspersky Virus.Multi.Nutcracker.Punisher.b
ESET-NOD32 a variant of Win32/Packed.Punisher.A
典型变种

Virus/DOS.Punisher.cku
Virus/DOS.Punisher.1632
典型样本

类型 值
MD5 2dcc4c0822af991fab6fdd3f1c1fa421
MD5 cd7721e4711508aa74f6045d935c2b51
MD5 0470b0d783ca3d600790524875c51196
MD5 b5fda53eda40f066393a526facceb1f2
MD5 7adbf92de0ad1e94e4b4b32eca615dd9
解决方案

及时更新杀软：确保杀软程序的更新较新，以便及时识别并清除Virus/DOS.Punisher。
加固系统安全：及时安装操作系统和应用程序的安全补丁，关闭不必要的服务和激活防火墙，加强系统的安全性。
频繁备份数据：定期备份重要数据，并将其存储在离线和安全的位置，以防止数据丢失。
定期扫描系统：通过定期扫描系统，可及时检测并清除病毒，包括Virus/DOS.Punisher。
注意安全下载：谨慎下载和安装软件，只从官方和可信的来源获取软件，避免下载和打开垃圾邮件附件或来历不明的文件。
教育员工意识：提高员工对网络安全的认识，教育他们不随意点击可疑链接、下载附件或共享个人信息，从而减少病毒感染的机会。