Virus/DOS.Piazzolla早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Piazzolla存在压缩文件、DBinExecute等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
禁用或损坏防病毒软件的核心功能，如实时监测、病毒扫描等。
修改或篡改防病毒软件的配置文件，以使其无法正常运行。
终止或禁用其他安全软件、防火墙等安全工具，以降低系统的保护能力。
窃取用户的敏感信息，如账号、密码、银行信息等，可能导致个人隐私泄露和财产受损。
修改系统注册表、文件系统，以使病毒自身得以长期存在并隐蔽。
发起网络攻击，如DDoS攻击，占用网络带宽，对网络服务进行拒绝服务等。
样本格式分布
格式类别 占比 格式描述
Archive 37.5% 将文件或数据进行压缩和存储
DBinExecute 25.0%
Generic 25.0% 不能确定具体类型的文件
BinExecute 12.5% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Piazzolla.874
典型变种
Virus/DOS.Piazzolla.874
Virus/DOS.Piazzolla.bhq
典型样本
类型 值
MD5 f30ee8b098a101fc1e8000f36f68f112
MD5 adc3a53e7f2484fc79256707674c07dd
MD5 647ba334a6441b5c9f8e218d910dfd79
MD5 8965cb32bcfc65c06f4d99d4941475d3
MD5 b4b87e2c8933196f1a3c0349c6357718
解决方案
更新并及时安装可靠的防病毒软件，确保软件版本最新，及时进行病毒库更新。
定期对系统进行全盘扫描，清除已感染的文件和恶意代码。
注意下载和执行可疑来源的文件时的安全性，尽量避免下载未知来源或经过修改的可执行文件。
加强操作系统的安全设置，限制可执行文件的运行权限，减少感染风险。
维持系统软件的及时更新，包括操作系统、浏览器、插件等，以修复已知漏洞。
定期备份重要数据，并储存在安全的地方，以防信息丢失或遭到勒索软件攻击。