Virus/DOS.Picked早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Picked存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，占用目标系统的网络带宽和资源。
在目标系统上执行恶意代码，破坏系统文件和数据。
隐藏自身的存在，免疫杀软的检测和清除。
禁止杀软的启动和更新，使其无法有效防护。
利用漏洞或弱密码，远程控制受感染的系统，继续传播病毒。
修改系统配置，使目标系统易受攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLO.Picked.4505
典型变种
Virus/DOS.Picked.4505
Virus/DOS.Picked.grh
典型样本
类型 值
MD5 06ae3089059ac8d197ce06b450e46855
MD5 ec6d5a1220bb84652d825bb4e3238618
MD5 9f922a71356c177202a7b88538c234ef
MD5 9d71a50940ab17591e153b73e327bdfb
解决方案
及时更新杀软程序和病毒库，确保能够检测和清除最新的病毒。
加强系统的安全设置，禁用不必要的服务和端口，减少系统的攻击面。
定期备份系统和重要数据，以防止数据丢失。
安装防火墙，限制网络访问和传输，阻止病毒的传播。
定期进行系统和应用程序的安全补丁更新，修复已知漏洞，减少受攻击的风险。
使用强密码保护系统和账户，避免被破解。