Virus/DOS.Gippo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gippo存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统资源：它会通过占用大量内存、CPU资源和磁盘空间来降低系统运行速度和稳定性。
破坏网络连接：它会通过干扰网络通信、改变网络设置等方式来阻碍用户的正常上网和网络使用。
绕过杀软检测：它会利用多种技术手段，如加密、压缩等，来避免被杀软检测和清除。
恶意传播：它会利用电子邮件、社交网络、P2P下载等渠道进行传播，并且能够自动感染其他系统和文件。
数据损坏：它会对系统文件、用户数据等重要信息进行篡改、删除或破坏，导致数据丢失和系统不稳定。
后门功能：它可能植入后门程序，以便黑客远程控制受感染的系统，进行恶意操作或收集用户敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 96.61% 用于执行二进制文件的工具或实用程序
Archive 3.39% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Gippo.1039
Microsoft Virus:DOS/Gippo
Kaspersky Virus.DOS.Gippo.1234
ESET-NOD32 Gippo.1000
典型变种
Virus/DOS.Gippo.944
Virus/DOS.Gippo.bwl
Virus/DOS.Gippo.1242
Virus/DOS.Gippo.bki
Virus/DOS.Gippo.1234
典型样本
类型 值
MD5 00ae3b8a5f85cdc17b9dc4216e437aa1
MD5 320c63a84839f690f1ac36ac7572fe91
MD5 9feba13c91c6fcdd87edee6641b43971
MD5 9d353f7bc76aacd4e4256b4c118d3841
MD5 a952244179285b9cfa6f5fd2cd136981
解决方案
安装可靠的杀毒软件：及时更新杀软的病毒库，进行全盘扫描，并定期进行系统检查。
加强系统安全性：安装防火墙、使用强密码、定期更新操作系统和软件补丁，增强系统抵抗恶意攻击的能力。
谨慎打开附件和访问链接：避免打开未知来源的附件和点击可疑链接，以免被病毒利用进行传播。
定期备份数据：定期备份重要数据到外部介质，以防数据丢失或被病毒破坏。
避免使用盗版软件：安装正版软件，避免通过非法途径下载和安装软件，以减少感染病毒的风险。
教育用户意识：加强用户的网络安全意识教育，提高认识病毒的危害，培养正确的网络使用习惯。