Virus/DOS.Amz早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Amz存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

1. 病毒会进行频繁的网络攻击，通过发送大量的数据包来占用网络带宽。
2. 病毒会利用系统资源进行大规模的并发连接，导致系统资源被耗尽。
3. 病毒会修改系统配置文件，破坏系统的正常运行。
4. 病毒会对关键系统文件进行篡改或删除，导致系统无法正常启动。
5. 病毒会利用漏洞进行自我复制和传播，以感染更多的计算机。
6. 病毒会对抗杀软，使用rootkit等技术隐藏自己的存在，避免被杀软检测和删除。
   样本格式分布
   格式类别 占比 格式描述
   BinExecute 73.52% 用于执行二进制文件的工具或实用程序
   Archive 18.97% 将文件或数据进行压缩和存储
   Generic 6.32% 不能确定具体类型的文件
   Text 1.19% 纯文字内容的文件
   其他厂商命名
   厂商 命名
   Fortinet W32/VB.AMZ!tr
   Microsoft Trojan:MSIL/AgentTesla.AMZ!MTB
   Kaspersky not-a-virus:AdWare.MSIL.Ocna.amz
   ESET-NOD32 a variant of Android/TrojanSMS.Agent.AMZ
   典型变种
   Virus/DOS.Amz.801
   Virus/DOS.Amz.bag
   Virus/DOS.Amz.c
   Virus/DOS.Amz.600
   Virus/DOS.Amz.1100
   典型样本
   类型 值
   MD5 163cfc518b128eba6ee98f23cefedf81
   MD5 1842b30f6e8e08896de61971f7b227b1
   MD5 16a21e321e9753d228f5a74c82ba3141
   MD5 3efd624681d32a481d7cdcadc2a0dbf1
   MD5 538d02849e921096cfb1186adec03a61
   解决方案
7. 及时更新操作系统和软件补丁，修复已知漏洞，减少病毒攻击的风险。
8. 安装可靠的杀毒软件，并及时更新病毒库，提高系统的安全性。
9. 配置防火墙来控制网络流量，避免大规模的网络攻击。
10. 定期备份系统重要文件，以免病毒破坏导致数据丢失。
11. 警惕可疑邮件、下载和网站，避免点击或下载来自未知来源的文件。
12. 制定并执行合理的网络安全策略，对内外网进行良好的隔离和访问控制。