Virus/DOS.Caz早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Caz存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会加载到系统的内存中，并尝试隐藏自身的存在，使其较难被杀软发现；
病毒会修改系统的关键文件和注册表项，导致系统运行异常；
病毒会在系统启动时自动运行，并不断重复自身操作，消耗系统资源；
病毒会对系统进行恶意修改，例如删除或篡改重要的系统文件，导致系统崩溃；
病毒会传播自身到其他计算机或存储介质上，以便在不同的系统上传播并继续破坏；
病毒会试图禁用、绕过或破坏杀软软件的防护机制，以免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 53.01% 用于执行二进制文件的工具或实用程序
Archive 21.69% 将文件或数据进行压缩和存储
Generic 14.46% 不能确定具体类型的文件
Document 6.02% 指包含文本、图像或其他数据的文件
SoftData 3.61% 如计算机文件、数据库和云存储数据
Text 1.2% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.CAZ!tr
Microsoft Virus:DOS/CAZ
Kaspersky Trojan-Downloader.MSWord.Agent.caz
ESET-NOD32 a variant of Win32/Adware.HPDefender.CAZ
典型变种
Virus/DOS.Caz.bsp
Virus/DOS.Caz.a
Virus/DOS.Caz.1204
Virus/DOS.Caz.b
Virus/DOS.Caz.1159
典型样本
类型 值
MD5 73a90bc6c2916c35d83e399182d85091
MD5 bd2b2744afbedf00ecfbfcc695278071
MD5 d61ee69d7698de5f17e7382d1964d271
MD5 ded98f3e535605b492fc05575b2b9281
MD5 e456826a5105ad1b85565f3315e5eb31
解决方案
使用权威的杀毒软件对系统进行全面扫描和清除；
及时更新杀毒软件的病毒库，以保持对最新病毒的识别和防护能力；
禁止下载和运行未知来源的可执行文件，以防感染病毒；
定期备份重要数据，以便在系统受到病毒攻击后能够及时恢复；
使用防火墙和入侵检测系统来监控和阻止病毒的传播；
定期更新操作系统和软件的补丁，以修复系统漏洞，减少受病毒攻击的风险。