Virus/DOS.Pepper早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pepper存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过修改注册表项和系统文件，使得杀软无法正常运行，从而降低系统的安全性。
病毒可能会禁用防火墙和实时保护功能，使得系统易受攻击。
病毒可以通过隐藏自己的进程和文件，以逃避杀软的监测和清除。
病毒可能会修改系统的安全策略和权限设置，从而使得杀软无法对其进行删除或中止。
病毒可能会在系统中植入恶意代码，以便持续对抗杀软并进行远程控制。
病毒可能会利用网络漏洞和蠕虫功能，自动传播和感染其他系统，扩大其影响范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 26.67% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
Text 13.33% 纯文字内容的文件
Script 6.67% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet Pepper.528
Microsoft Virus:DOS/Pepper
Kaspersky Virus.DOS.Pepper.528
ESET-NOD32 Pepper
典型变种
Virus/DOS.Pepper.ua
Virus/DOS.Pepper.sw
Virus/DOS.Pepper.520
Virus/DOS.Pepper.uj
Virus/DOS.Pepper.528
典型样本
类型 值
MD5 2f723c173a3e1b0ce79594ebdd82a2fd
MD5 70fe0d77af5f1957cc4bc7e4f470304d
MD5 9561ca2f2bb5ecb1f0185f5f076a10cd
MD5 2f3e5d8ebc2a68ce569b1138bcda2599
MD5 3acb5a94ed5be78e4279b6285731ec13
解决方案
更新杀软和操作系统的补丁，以修复已知的漏洞。
定期扫描系统并清除病毒文件，确保杀软能够正常运行。
启用防火墙和实时保护功能，加强系统的安全性。
配置系统的安全策略和权限设置，限制病毒的活动范围。
使用可靠的安全软件对系统进行全面检查和清除。
避免点击可疑链接和下载不明来源的文件，以预防病毒感染。
定期备份重要数据，并将其存储在离线设备上，以防数据丢失。