Virus/DOS.PS-MPC早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PS-MPC存在可执行文件、文本等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：病毒会向目标计算机发送大量的请求，导致系统资源耗尽，使其无法正常工作。
修改系统文件：病毒会篡改关键系统文件，破坏操作系统的正常运行，导致系统崩溃或无法启动。
广泛传播：病毒会通过感染文件、网络传播或利用可移动设备传播自身，扩大病毒的影响范围。
窃取用户信息：病毒可能会获取用户的敏感信息，如账号密码、个人资料等，用于非法用途。
破坏安全软件：病毒会对抗杀软，禁用或破坏系统内安装的杀毒软件，以保证自身不被检测和删除。
启动恶意进程：病毒会启动后台恶意进程，可能用于进行其他恶意活动，如远程控制等。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.79% 用于执行二进制文件的工具或实用程序
Generic 36.88% 不能确定具体类型的文件
Text 5.9% 纯文字内容的文件
Archive 4.48% 将文件或数据进行压缩和存储
DOS 1.24%
DBinExecute 0.7%
其他厂商命名
厂商 命名
Fortinet PS-MPC.fam
Microsoft Virus:DOS/PS-MPC
Kaspersky Virus.DOS.PS-MPC-based
ESET-NOD32 PS-MPC-based
典型变种
Virus/DOS.PS-MPC.323
Virus/DOS.PS-MPC.204
Virus/DOS.PS-MPC.leonardo
Virus/DOS.PS-MPC.bamestra
Virus/DOS.PS-MPC.boo
典型样本
类型 值
MD5 00c51b04f975329dab29c511b47f4501
MD5 0ddcb25562b40153d928db9f44ce85f1
MD5 02f21141b1811a7da7cf732ad7b62401
MD5 0e53463c185539b697bfdf391b7b1261
MD5 0c6c4eedba6ac6667050180f8bc04321
解决方案
使用可信杀毒软件：及时更新杀毒软件，进行全盘扫描，确保系统不受病毒感染。
定期备份数据：定期备份重要数据，以防止病毒导致的数据丢失或破坏。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全补丁，修复系统漏洞，提高系统的安全性。
不轻易下载和打开陌生文件：避免点击、下载或打开来自不可信来源的文件，以防止病毒的传播。
强化网络安全防护：使用防火墙、入侵检测系统等网络安全设备，加固网络的安全防护能力。
教育员工安全意识：加强员工安全意识培训，提高对威胁的识别和防范能力。