Virus/DOS.Pixel早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pixel存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大量的DOS攻击，使目标系统的网络服务不可用。
利用系统漏洞或弱点，获取管理员权限或执行恶意代码。
对杀毒软件进行反检测和反干扰，以免被杀毒软件发现和清除。
屏蔽或篡改系统日志，以阻碍安全人员对病毒的追踪和排除。
自我复制和传播，通过感染其他系统，扩大病毒的影响范围。
攻击其他网络或系统，参与分布式拒绝服务攻击等非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.11% 用于执行二进制文件的工具或实用程序
Generic 21.56% 不能确定具体类型的文件
Archive 20.28% 将文件或数据进行压缩和存储
Text 1.21% 纯文字内容的文件
DOS 0.84%
其他厂商命名
厂商 命名
Fortinet Pixel.277.A
Microsoft Virus:DOS/Pixel
Kaspersky Virus.DOS.Pixel.936
ESET-NOD32 Pixel.905
典型变种
Virus/DOS.Pixel.bcr
Virus/DOS.Pixel.nc
Virus/DOS.Pixel.qu
Virus/DOS.Pixel.r
Virus/DOS.Pixel.bfg
典型样本
类型 值
MD5 03742f303a13575d1e3d7a02f5aad941
MD5 0aae7548171f22ddc03adabf5e409201
MD5 0e13e9429cbabde9e361533b45c2f741
MD5 06d6a4f6cd48d2e911b8c93d265d2cc1
MD5 087204b1ba1b5b383852686082923301
解决方案
及时更新操作系统和软件补丁，以修复系统漏洞，减少病毒入侵的机会。
安装可靠的杀毒软件，并保持其实时更新，以及定期进行全盘扫描，发现病毒并进行清除。
定期备份重要数据，并将备份数据存储在与主机隔离的地方，以防止数据被病毒破坏。
设置强密码和多因素身份验证，以减少病毒获取管理员权限的机会。
配置防火墙和入侵检测系统，过滤和监控网络流量，及时发现和阻止DOS攻击。
定期监控系统日志，及时发现异常行为，并采取相应的应对措施。