Virus/DOS.PI早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PI存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改文件头：病毒将感染的文件的文件头进行修改，使得文件无法正常识别和执行。
文件破坏：病毒会破坏感染文件的关键部分，导致文件无法正常运行。
操作系统攻击：病毒会对操作系统进行攻击，主要是通过占用系统资源、篡改系统文件等方式破坏系统的正常运行。
数据破坏：病毒会对受感染的系统中的数据进行破坏或删除，导致数据丢失或无法恢复。
网络传播：病毒可以通过网络传播自身，感染其他主机，造成病毒的蔓延和传播。
反杀软：病毒会对杀毒软件进行对抗，如关闭病毒监控、篡改病毒库等手段，使得杀毒软件无法有效检测和清除病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/AutoIt.PI!tr
Microsoft Trojan:JS/Redirector.PI
Kaspersky not-a-virus:PSWTool.Win32.MailPassView.pi
ESET-NOD32 a variant of Win32/Kryptik.PI
典型变种
Virus/DOS.PI.c
Virus/DOS.PI.2048
Virus/DOS.PI.a
Virus/DOS.PI.b
典型样本
类型 值
MD5 00a274b4198b27201f6d16d291681762
MD5 927f64978f47ec922a80c75f784e83d6
MD5 be56c77255b27e4e773a0768c168c0f6
MD5 c4e323a81c20bc1e8ecada76c2bbbed6
MD5 c8ea7eb0ef7a1eba825c71078b1652e6
解决方案
使用杀毒软件进行全盘扫描，及时发现感染的文件并将其隔离或删除。
更新操作系统和杀毒软件的补丁，以修复系统的漏洞，增强系统的抵御能力。
避免下载和执行未知来源的可执行文件，尽量从官方渠道下载软件，确保软件的安全性。
定期备份重要数据，以防止数据丢失或被病毒破坏。
不随意连接不可信的网络，避免通过网络传输文件或下载不明文件。
注意个人信息的保护，避免将个人敏感信息泄露给不可信的网站或应用。