Virus/DOS.Zortech早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zortech存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改和删除系统文件：该病毒会定期扫描系统文件，将其中的一些重要文件进行修改或删除，导致系统无法正常运行。
复制自身：该病毒会将自身复制到其他可执行文件中，使得感染的文件也具有传播病毒的能力。
阻止杀软检测：病毒会对抗杀软软件的检测和清除，采用一些隐藏、加密或变异的手段来避免被杀软发现和清除。
注入恶意代码：该病毒会在感染文件的执行过程中向系统中注入恶意代码，从而破坏系统的正常功能。
破坏文件结构：病毒会破坏文件的结构，导致文件无法正常打开和使用。
锁定系统资源：病毒会占用系统的一些关键资源，导致系统运行缓慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
Archive 55.56% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
BinExecute 11.11% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Zortech.836
典型变种

Virus/DOS.Zortech.bge
Virus/DOS.Zortech.836
典型样本

类型 值
MD5 60da514aa911266ce6e27eb392a7de36
MD5 a2e419f73a8f9faaf56aadeccffe74d6
MD5 7d9aaaaa86a3d253dfe87bc7677a2823
MD5 7cced4e221eee78081e68379559fce03
MD5 281aba225f246c5bb6f0c22f08f7f4e8
解决方案

使用可靠的杀毒软件：安装并定期更新可靠的杀毒软件，及时对系统进行全盘扫描，确保系统没有被该病毒感染。
执行系统补丁：升级系统并安装最新的安全补丁，以弥补可能存在的系统漏洞，并提高系统的安全性。
隔离感染文件：对于已经感染的文件，可以将其隔离并备份，确保病毒无法继续传播和破坏其他文件。
删除病毒文件：通过杀毒软件或手动方式查找并删除病毒文件，以确保系统完全清除病毒。
加强系统安全性：采取一些安全措施，如设置强密码、关闭不必要的服务和端口等，防止病毒通过系统漏洞进行入侵。
定期备份重要文件：定期备份重要文件到安全的地方，以防止病毒破坏文件或系统崩溃导致数据丢失。