Virus/DOS.PKZ的首个样本在2012年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.PKZ存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

擦除硬盘数据：病毒会对硬盘进行格式化或擦除操作，导致用户数据彻底丢失。
破坏系统文件：病毒会修改、删除系统关键文件，使操作系统无法正常运行，导致系统崩溃。
恶意传播：病毒会通过感染其他文件或网络传播的方式，快速传播到其他计算机，造成更大范围的感染。
禁用安全软件：病毒会尝试禁用防病毒软件的自动更新和实时保护功能，从而绕过杀软的监测和阻止。
修改系统设置：病毒会修改系统的注册表设置、启动项等，使其自动运行并保持存活状态。
窃取用户信息：病毒可能会通过键盘记录、截屏等手段，窃取用户的敏感信息，如账号密码等。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Keylogger.PKZ!tr
Microsoft Trojan:Win32/VBInject.PKZ!MTB
Kaspersky Backdoor.Win32.ZZSlash.pkz
ESET-NOD32 a variant of Win32/TrojanDownloader.Small.PKZ
典型变种

Virus/DOS.PKZ.ki
Virus/DOS.PKZ.268
典型样本

类型 值
MD5 4de33dcd110d4c6aea79205044543276
MD5 19f7b4748ee379b6a8378e2a19fd842e
解决方案

安装和定期更新杀毒软件：安装可信赖的杀毒软件，并定期更新病毒库，确保其能够及时识别和阻止病毒的攻击。
定期备份数据：定期备份重要的数据和文件，以防止病毒导致的数据丢失，备份数据可以快速恢复系统。
注意安全链接和附件：避免点击来历不明的链接和下载附件，特别是通过电子邮件、社交媒体等方式传播的链接和附件。
更新操作系统和应用程序：及时安装操作系统和应用程序的升级补丁，修复系统和应用程序中的漏洞，减少病毒利用的机会。
启用防火墙：确保系统的防火墙处于启用状态，可以限制病毒网络连接的进入和出去。
加强用户教育和安全意识：加强对员工和用户的安全教育，提高对病毒和安全威胁的认识，增强自我防范意识。