Virus/DOS.Piggy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Piggy存在文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Piggy会自动关闭杀软程序，以阻止被检测和清除。
它会篡改系统的注册表项，以便在系统启动时自动执行恶意代码。
病毒会修改系统的关键文件，导致系统在运行时出现异常甚至无法启动。
它会隐藏自身的存在，避免被用户察觉和删除。
病毒通过改变文件的属性和名称，使得被感染的文件难以识别和修复。
Virus/DOS.Piggy还可以以邮件附件的形式传播，通过诱骗用户打开恶意附件来感染更多的系统。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Piggy.709
Microsoft Virus:DOS/Piggy
Kaspersky Virus.DOS.Piggy.709
典型变种
Virus/DOS.Piggy.bbh
Virus/DOS.Piggy.709
典型样本
类型 值
MD5 b6cb964e75d5274257e289af60e1c992
MD5 7b9f49f5fd4e84dcd33b68d3b70f459d
MD5 a7e58bf923b69e8f2167506945249cdb
MD5 19f46ee108212a2c452921c433dca2ee
解决方案
使用可靠的杀毒软件对系统进行全面扫描，确保病毒被及时发现和清除。
更新操作系统和杀毒软件的补丁，以修复漏洞，增强系统的安全性。
将重要文件备份到安全的地方，以防止被病毒破坏或加密。
不要随意点击未知来源的链接和下载附件，尤其是来自不可信的邮件或网站。
定期更新杀毒软件的病毒库，并进行系统扫描，及时发现和处理潜在的威胁。
注意保护个人信息，避免在不安全的环境下泄露个人和账户信息，以防被黑客利用。