Virus/DOS.Quiz早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Quiz存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意文件复制：病毒会复制自身至系统的多个目录和文件夹中，以便在系统启动时自动运行。
进程注入：病毒会注入恶意代码到正常进程中，以隐藏自身并绕过杀软的检测。
系统资源耗尽：病毒会通过无限循环、大量文件操作等方式消耗系统资源，导致系统变得缓慢，甚至崩溃。
修改注册表：病毒会修改系统注册表，以确保它能够在每次系统启动时都被加载和运行。
网络传播：病毒可以通过网络共享、恶意链接、恶意附件等方式传播至其他计算机。
对抗杀软：病毒会监视系统中是否存在杀毒软件，并尝试禁用或绕过杀软的功能，以防止被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Quiz.1024
Microsoft Virus:DOS/Quiz
Kaspersky Virus.DOS.Quiz.494
ESET-NOD32 Quiz
典型变种

Virus/DOS.Quiz.1024
Virus/DOS.Quiz.ta
Virus/DOS.Quiz.494
典型样本

类型 值
MD5 c7a8ff97d7afa1f37ea33995d3cb9fdb
解决方案

更新杀软：及时更新杀毒软件的病毒库，以确保杀软可以检测和清除最新的病毒。
扫描系统：运行全盘扫描，检测并清除所有感染的文件和进程。
移除恶意文件：手动删除病毒的所有文件和注册表项。
加强系统安全：安装防火墙、更新操作系统补丁，确保系统的安全性。
禁用自动运行：禁止自动运行功能，避免病毒在系统启动时自动运行。
教育员工：加强网络安全意识培训，教育员工避免点击未知链接和打开可疑附件。