Virus/DOS.Poopie早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Poopie存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用DOS攻击方式传播，不断向目标系统发送大量无效或欺骗性的请求，导致系统负载过重、网络拥堵。
病毒可能会修改系统配置文件、注册表等关键系统文件，破坏系统稳定性和完整性。
病毒可能会通过创建恶意进程或修改系统进程，干扰正常的系统运行。
病毒可能会尝试禁用或绕过防护软件，以免被杀软检测和清除。
病毒可能会利用系统漏洞或安全漏洞，获取系统敏感信息或远程操控系统。
病毒可能会向外部服务器发送用户隐私数据，造成用户隐私泄露的风险。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.5% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
DBinExecute 12.5%
其他厂商命名
厂商 命名
Fortinet Poopie.284
Kaspersky Virus.DOS.Poopie.284
典型变种
Virus/DOS.Poopie.ky
Virus/DOS.Poopie.284
典型样本
类型 值
MD5 6f00b5fe5e117dfe9ee395090d2a8c02
MD5 730b9df2f9414693f2fec7653d4c6e86
MD5 efe9703f171eb1bb0d05f0e6495fb176
MD5 f4c22cd2a018dd257cabb568f58d82c6
MD5 d6e6aaebb74450d0c3b6c514162b3a63
解决方案
及时更新杀软的病毒库，保持杀毒软件的最新版本，增强病毒拦截和查杀能力。
定期进行系统安全检查和漏洞修补，避免病毒利用系统漏洞入侵系统。
设置合理的防火墙策略，限制外部访问和不明应用程序的网络连接。
使用强密码并定期修改密码，避免病毒猜解或暴力破解密码。
注意不随意打开或下载来历不明的邮件、附件或链接，避免下载恶意软件。
定期备份重要数据，以防止病毒感染导致数据丢失，确保及时恢复数据。