Virus/DOS.PeaceKeeper早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PeaceKeeper存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
利用大量假冒请求攻击目标系统，以减缓其响应速度。
发送伪造的网络流量和数据包，以占用带宽和影响网络性能。
利用恶意代码耗尽系统资源，导致系统崩溃或不稳定。
攻击操作系统的漏洞，以获取更高的权限或进一步渗透目标系统。
绕过杀软的检测和防护机制，确保病毒的持久存在。
隐藏其自身的痕迹和行为，以避免被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.63% 用于执行二进制文件的工具或实用程序
Generic 8.25% 不能确定具体类型的文件
Text 2.06% 纯文字内容的文件
Archive 1.03% 将文件或数据进行压缩和存储
Media 1.03% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet PeaceKeeper.3830
Microsoft Virus:DOS/Peacekeeper
Kaspersky Virus.DOS.PeaceKeeper.b
典型变种
Virus/DOS.PeaceKeeper.a
Virus/DOS.PeaceKeeper.d
Virus/DOS.PeaceKeeper.b
Virus/DOS.PeaceKeeper.c
典型样本
类型 值
MD5 4714d3cf0a5542db305efa92e6e11831
MD5 5c9d7fc95e58917cfea9afdb93580991
MD5 80605dc5e739f1e24651df97fa3a8681
MD5 aa6c101d2a449f2787df8706d9e56951
MD5 b7cd183dc6d947ba43979d8060a74941
解决方案
及时更新操作系统和软件程序，修补已知漏洞，以阻止病毒入侵。
安装有效的杀毒软件，并及时更新病毒库，以识别和清除病毒文件。
配置防火墙和入侵检测系统，限制不明流量和攻击行为。
加强网络安全意识培训，提高用户对恶意链接和附件的警惕性。
定期备份重要数据，以防止数据丢失和系统瘫痪。
执行系统和应用程序的安全加固措施，限制非授权用户的访问权限。