Virus/DOS.Zhugeliang早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zhugeliang存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拦截和禁用常见杀毒软件和防火墙程序，以防止它们对病毒的检测和清除。
修改系统设置，使系统进入不稳定状态，造成程序崩溃或死机。
在系统中创建恶意的注册表项或修改现有的注册表项，以实现自启动和持久性感染。
破坏文件系统，删除或损坏特定类型的文件，如系统文件或用户文件。
拦截网络通信，窃取用户的敏感信息，如账号密码、银行信息等。
利用系统漏洞进行自我复制和传播，感染其他系统并继续传播病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
Archive 5.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet ZhugeLiang.C
Kaspersky Virus.DOS.Zhugeliang.5976.a
典型变种

Virus/DOS.Zhugeliang.a
Virus/DOS.Zhugeliang.d
Virus/DOS.Zhugeliang.5976
Virus/DOS.Zhugeliang.4784
Virus/DOS.Zhugeliang.hca
典型样本

类型 值
MD5 9b1ed0929b3d58ccf2c8c78858a805c1
MD5 1b04003ed7fd4a76ee4a6d7875c30506
MD5 1a12b72340475eeca04584aa4c2ac692
MD5 1b0dfff0664babfefa6bd05896e3f792
MD5 8b8f09bfa19fafec2bb8ba149dd9bdd2
解决方案

及时更新杀毒软件，确保其能够识别和清除最新的病毒。
定期备份重要文件，以防止病毒破坏或删除文件。
使用防火墙保护系统，限制不必要的网络通信。
定期检查和修复系统中的漏洞，避免病毒利用漏洞进行感染。
注意不打开来历不明的电子邮件附件或下载不可信的软件。
加强网络安全意识教育，让用户了解病毒的危害并遵守安全操作规范。