Virus/DOS.Zox的首个样本在2017年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zox存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Zox可能会对系统执行磁盘写保护进行修改，导致用户无法正常保存文件。
它可能会试图关闭或禁用杀毒软件和防护工具，以免被检测和清除。
Virus/DOS.Zox可能会篡改系统注册表和关键系统文件，影响系统启动和正常运行。
病毒可能会对网络设置进行恶意更改，导致网络连接不稳定甚至中断。
它可能会启动恶意进程，并在后台运行以窃取用户敏感信息。
Virus/DOS.Zox有可能通过传播自身的方式，快速感染其他DOS系统，造成恶性传播和扩散。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Dx.ZOX!tr
Microsoft Virus:DOS/Zox.remnants
Kaspersky Trojan-Downloader.Win32.Zlob.zox
ESET-NOD32 a variant of MSIL/Kryptik.ZOX
典型变种

Virus/DOS.Zox.remnants
典型样本

类型 值
MD5 5f87f3e1ff9c2a2ab22f4b81f8ba89b3
MD5 cf788114647b504a748dba9d7dde8df9
MD5 d2541325bb705951686d6819d8627bfe
解决方案

及时更新杀毒软件和系统补丁，确保系统处于最新的安全状态。
运行完整系统扫描，清除病毒文件和恶意进程。
恢复受感染系统的注册表和关键文件至健康状态。
使用安全模式或引导光盘等方式引导系统，以便进行病毒清除和修复操作。
阻止病毒的网络通信，断开感染系统与外部网络的连接。
在处理病毒后，及时备份重要数据，并重置系统以确保安全性。