Virus/DOS.Ppsp早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ppsp存在文本至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Ppsp会通过DOS攻击来消耗系统的资源和带宽，导致系统变得极度缓慢甚至崩溃。
该病毒会对受感染系统的重要文件进行破坏或更改，导致系统无法正常运行。
它还可能禁止用户访问特定的网站或在线服务。
该病毒会修改系统的注册表以实现自启动，并尝试隐藏自己的存在使杀软难以检测。
Virus/DOS.Ppsp具有自我复制的能力，可以通过感染其他可执行文件来传播自身。
该病毒也会尝试从互联网上下载并执行其他恶意软件，进一步加剧系统的安全风险。
样本格式分布
格式类别 占比 格式描述
Generic 75.0% 不能确定具体类型的文件
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet PPSP.1526
Microsoft Virus:DOS/PPSP
Kaspersky Virus.DOS.Ppsp.1526
典型变种
Virus/DOS.Ppsp.1526
Virus/DOS.Ppsp.cgs
典型样本
类型 值
MD5 4d4ba26c186964ac56bb4c6326220052
MD5 1ffd1863845f2e1647efd053c478208c
MD5 8c33ca524a6fa9d75cf5026326d206bc
MD5 72988e32e166b01e5d1977871127f358
MD5 8cb3743ac7e56c131e9499c3f6b28b38
解决方案
及时更新杀软软件，并确保其具有最新的病毒定义库。
定期进行系统和应用程序的安全补丁更新。
在访问可疑或未知来源的网站时保持警惕，并避免下载未经验证的软件。
对于重要文件和系统设置，进行定期的备份以便快速恢复。
使用强密码来保护系统和应用程序，同时定期更换密码。
如果系统已经感染了Virus/DOS.Ppsp，建议使用可靠的杀软进行扫描和清除，并恢复受损的文件和系统设置。