Virus/DOS.Zed早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zed存在压缩文件、可执行文件等至少4种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拒绝服务攻击：通过大量占用系统资源，例如占用CPU和内存等，迅速耗尽系统资源，导致系统无法响应正常请求。\
文件破坏：破坏系统关键文件，例如操作系统文件和应用程序文件，导致系统无法启动或运行异常。\
数据损坏：损坏或删除关键数据文件，造成数据丢失或系统崩溃。\
蠕虫传播：利用网络漏洞和共享资源进行自我复制和传播，扩大感染范围。\
网络攻击：利用系统的漏洞和弱点，发起网络攻击，例如DDoS攻击、端口扫描等，威胁网络安全。\
恶意代码执行：注入恶意代码到合法应用程序或系统进程中，绕过杀软检测和防护机制，实现持久化感染。
样本格式分布
格式类别 占比 格式描述
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
DBinExecute 25.0%
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Zapchast.ZED!tr
Microsoft TrojanDownloader:Win32/Banload.ZED
Kaspersky Backdoor.Win32.Remcos.zed
ESET-NOD32 a variant of Win32/Spy.Banker.ZED
典型变种
Virus/DOS.Zed.287
Virus/DOS.Zed.lb
典型样本

类型 值
MD5 fa1531840ba686187a19a81548a75cba
MD5 0626aa31e90337e01607bf6789564e6b
MD5 a554e65d75d252e4bc7a67adcd28b40b
MD5 4580e08b8214f5f236727c5982ea145e
解决方案

使用可靠的杀毒软件及时扫描和清除系统中的病毒文件。\
及时更新操作系统和安全补丁，关闭不必要的服务和端口，降低系统攻击面。\
加强网络防火墙的设置，限制外部访问，防止病毒通过网络传播。\
定期备份重要数据，确保在病毒感染或系统故障时能够恢复数据。\
提高员工安全意识，加强网络和电子邮件的安全培训，避免打开来自不明或可疑来源的文件和链接。\
使用强密码，并定期更换密码，防止病毒通过猜测密码或暴力破解方式入侵系统。