Virus/DOS.KWZ早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.KWZ存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操控系统资源：病毒会通过占用系统资源、篡改文件等方式，来干扰系统的正常运行。
修改系统设置：病毒可能会修改系统的配置文件、注册表等，以达到破坏系统稳定性的目的。
隐匿性行为：病毒会采用隐藏文件、伪装进程等手段来规避杀软的检测和清除，增加自身的存活能力。
病毒传播：病毒会利用文件传输、网络共享等方式，将自身传播到其他系统中，进一步蔓延传播。
数据破坏：病毒可能会删除、篡改用户的重要数据文件，导致数据丢失或不可用。
后门功能：病毒可能会在感染系统后，开启一个后门通道，使外部攻击者能够远程控制受感染的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Generic.KWZ!tr
Microsoft Trojan:MSIL/LovGate.KWZ!MTB
Kaspersky not-a-virus:AdWare.Win32.InstallMetrix.kwz
ESET-NOD32 PDF/Phishing.Agent.KWZ
典型变种
Virus/DOS.KWZ.797
Virus/DOS.KWZ.ber
典型样本
类型 值
MD5 5448e295144ad6423aab3b1ad23801d1
MD5 db3d421660de3b44cd47ab309e23927d
MD5 d8cd27deef9ef24c414b8ae723d81985
解决方案
及时更新杀毒软件：保持杀毒软件及时更新，以检测和清除最新的病毒威胁。
加强系统安全设置：设置合理的防火墙规则、访问控制策略，限制不必要的系统权限。
定期备份数据：定期备份重要数据文件，以防止因病毒感染导致数据丢失。
小心文件来源：避免从不可信的来源下载和打开文件，以减少感染风险。
更新操作系统补丁：安装最新的操作系统补丁，修复系统漏洞，提高系统安全性。
正确使用反病毒软件：学习正确使用杀毒软件的方法和技巧，加强对病毒感染的预防能力。