Virus/DOS.Pdp早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pdp存在可执行文件、文本等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒将自身植入目标计算机系统中，以免被杀软发现和清除。
病毒会大量生成恶意流量，对目标计算机进行DOS攻击，使其无法正常响应用户请求。
病毒会尝试关闭或破坏计算机的关键服务，导致系统崩溃或运行缓慢。
病毒可能通过网络传播，以感染更多计算机，并形成一个庞大的僵尸网络用于发起更大规模的攻击。
病毒会监视用户的网络活动和敏感信息，并将其发送给攻击者，造成隐私泄露风险。
病毒可能会修改系统文件或注册表项，以维持其持久性和自启动能力。
样本格式分布
格式类别 占比 格式描述
Generic 44.44% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Text 22.22% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.PDP!tr
Microsoft Ransom:Win32/Cryptolocker.PDP!MTB
Kaspersky Trojan.Win32.Vilsel.pdp
ESET-NOD32 JS/Exploit.Pdfka.PDP
典型变种
Virus/DOS.Pdp.1477
Virus/DOS.Pdp.822
Virus/DOS.Pdp.cie
Virus/DOS.Pdp.1648
Virus/DOS.Pdp.clk
典型样本
类型 值
MD5 b3f3c13b9effa98b81cc4653f6d13346
MD5 c23f7cf2dc2825e33c1bdcb886b61af2
MD5 3e35818eca978986ff42866d8a0c1e0d
MD5 247f02e8fb0cab4221568391ffecc543
MD5 b66d8f8a5b2111f3572d8cd525b0bf03
解决方案
升级和及时更新杀毒软件、防火墙等安全软件，以确保其能够及时识别并清除该病毒。
定期进行系统和应用程序的安全补丁更新，修复可能存在的漏洞。
避免访问可疑或未知来源的网站、下载未经验证的软件，以减少病毒感染的风险。
使用强密码并定期更改，以增加病毒获取敏感信息的难度。
配置网络设备和防火墙，限制对目标计算机的外部访问，减少受到DOS攻击的可能性。
及时备份重要数据，并将备份文件存储在安全可靠的地方，以防止数据丢失或被病毒加密。