Virus/DOS.Pempe早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pempe存在可执行文件、DOS等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
该病毒会利用漏洞攻击系统，以获取管理员权限。
它会修改关键系统文件，损坏操作系统的稳定性和完整性。
Virus/DOS.Pempe能够隐藏自己的存在，避免被杀毒软件检测到。
该病毒会在后台下载其他恶意软件，扩大系统感染范围。
它还会创建和执行恶意脚本，以窃取用户的个人敏感信息。
Virus/DOS.Pempe还可以启动拒绝服务攻击，导致系统资源耗尽，使计算机无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.79% 用于执行二进制文件的工具或实用程序
DOS 9.43%
Archive 1.89% 将文件或数据进行压缩和存储
Generic 1.89% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Pempe.1811.A
Microsoft Virus:DOS/Pempe
Kaspersky Virus.DOS.Pempe.1943
ESET-NOD32 a variant of Pempe.1811
典型变种
Virus/DOS.Pempe.1943
Virus/DOS.Pempe.1811
Virus/DOS.Pempe.cwt
Virus/DOS.Pempe.crr
典型样本
类型 值
MD5 4c42d68261afe254ef055007323201b2
MD5 d006f52b481d1511f968e5ef75426f32
MD5 0f280eae5c4111cef1f26f41e859bb8d
MD5 12f1aa9212cc4a390ad9d83f55155f6d
MD5 5799c1c8b3367b4f892007051ca0abdd
解决方案
及时更新操作系统和安全部件，修补系统漏洞，防止病毒利用。
安装可靠的杀毒软件，并保持病毒库的及时更新。
避免点击可疑的链接、附件或下载未知来源的文件。
定期备份重要的数据，以便在感染时能够还原系统。
使用防火墙和入侵检测系统来监控网络活动，并阻止病毒的传播。
如果已经感染该病毒，应立即隔离受感染的计算机，并通过专业的安全工具进行深度清除。