Virus/DOS.Bzz-based早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bzz-based存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中ESET-NOD32，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为

感染文件：该病毒会感染系统中的可执行文件和脚本文件，使其携带病毒代码。
系统破坏：它会破坏文件系统、注册表和重要系统文件，导致系统崩溃或无法正常启动。
数据损坏：病毒/DOS.Bzz-based可能会损坏用户文件、数据库和其他重要数据。
网络传播：它利用网络共享、电子邮件附件和可移动存储设备等方式传播到其他系统。
自我复制：它可以自我复制并生成多个副本，使感染范围扩大。
反杀软：病毒/DOS.Bzz-based具有对抗杀软的行为，包括禁用杀软程序、修改杀软设置、阻止杀软更新等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft VirTool:Win32/Obfuscator.BZZ
Kaspersky Virus.DOS.Bzz-based
ESET-NOD32 a variant of MSIL/Kryptik.BZZ

典型样本

类型 值
MD5 1f37710dd5f1c8a17b745c9d3080dcb6
MD5 ed6bb0ea4e492ca0aef7d78080589f99
MD5 6b7840bea9c1434c4f4d6116964d2b2a
MD5 372e1f20705dc5ba4b20572e21c331d5
MD5 8a7721baa0e117cec92de8e9f79f4445
解决方案

更新杀软：及时更新杀软程序和病毒库，以识别和清除该病毒的感染。
操作系统补丁：安装最新的操作系统补丁，以修复可能存在的漏洞，降低感染风险。
邮件过滤：通过设置邮件过滤规则，阻止病毒/DOS.Bzz-based通过电子邮件附件传播。
备份与恢复：定期备份重要数据，并保证备份文件与病毒隔离，以便在感染发生时进行恢复。
安全更新：及时安装软件和应用程序的安全更新，以修复可能存在的漏洞，减少被利用的风险。
安全意识教育：加强用户安全意识教育，避免点击不明链接、下载未知来源文件等行为。