Virus/DOS.Zhel早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zhel存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DOS（拒绝服务）攻击，通过向目标计算机连续发送大量的请求和无效数据包来耗尽其网络资源和处理能力。
修改系统文件和注册表项，以隐藏自身并阻止杀软的检测与删除。
利用对抗杀软的技术，通过改变自身的结构和代码来逃避杀软的扫描和识别。
某些变种可能会利用已知的软件漏洞来入侵计算机系统，从而实现远程控制和操纵。
在感染其他计算机时，可以自动向已知的联系人或网络上的用户发送恶意链接或文件，从而扩大传播范围。
某些变种还可能利用木马程序、键盘记录器等方式窃取用户的个人信息和敏感数据。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 42.86% 不能确定具体类型的文件
Archive 14.29% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Zhel.BD@mm
Microsoft Virus:DOS/Zhel
Kaspersky Virus.DOS.Zhel.664
典型变种

Virus/DOS.Zhel.664
Virus/DOS.Zhel.629
Virus/DOS.Zhel.zo
Virus/DOS.Zhel.yf
典型样本

类型 值
MD5 401fd5642fd73b01aa20437bfb99cee2
MD5 487d2fa46d08f1bd65f7943505d0ef76
MD5 c9670a4de98e7253e930bbe6d8bf6766
MD5 d64359933dc073ea6aacfbf02d7944b2
MD5 79fe2a2fbcdd816a2930910700f68753
解决方案

及时更新和使用杀软，并定期进行病毒扫描和系统安全检查。
使用防火墙和入侵检测系统来监控和阻止恶意网络流量。
定期备份重要数据，以防止数据丢失和系统崩溃。
避免点击来自不可信来源的链接和下载未知的文件。
定期升级操作系统和软件程序，以修复已知的漏洞。
增强用户安全意识，教育用户避免随意安装和下载未经验证的软件、插件和文件。