Virus/DOS.Zapper早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zapper存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

它可以修改DOS系统的核心文件，以便在启动时自动激活病毒。
它可以感染系统中的可执行文件，使其在运行时传播病毒。
它可以改变系统的系统调用中断，以隐藏自己的存在，从而对抗杀软的检测和删除。
它可以使用rootkit技术，将自己隐藏在系统内核中，从而提高自身的持久性和逃避杀软的查杀。
它可以利用网络漏洞或者共享文件夹来远程传播，并感染其他计算机。
它可以删除或者破坏系统中的关键文件和数据，导致系统崩溃或者无法正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Zapper.1121
Microsoft Trojan:Win32/Zapper.A
Kaspersky Virus.DOS.Zapper.1121
ESET-NOD32 Stoned.Zapper
典型变种

Virus/DOS.Zapper.1121
Virus/DOS.Zapper.brd
典型样本

类型 值
MD5 4bcaaaa209f6f902e8aa1fe9ef322496
MD5 912fb8af98c09a6b0ea84cd1431bcba3
MD5 2a4cbfe5750b7c7342ce93d62c44a5da
MD5 3168b008389b8711ba6ee19cdc580f8a
MD5 3a316a83b5c00726e9e69d2f70df4ce7
解决方案

及时更新杀毒软件的病毒库，并进行全盘扫描，确保杀软可以检测和清除该病毒。
定期备份重要数据，以防止数据丢失或被破坏。
避免从非正规渠道下载和安装软件，尽量选择官方和可信的下载源。
不随意点击可疑链接或者打开未知的附件，避免感染病毒。
安装防火墙，并限制对系统资源的访问权限，减少病毒的传播范围。
对系统定期进行安全审计，发现和修复系统漏洞，提高系统的安全性。