Virus/DOS.Zxx早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zxx存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改或破坏主引导记录（MBR）或文件分配表（FAT），导致系统无法正常启动或文件无法访问。
感染可执行文件，将自身嵌入目标文件中并通过执行目标文件来执行恶意代码。
操作系统文件被感染后，病毒会通过篡改文件内容或注入恶意代码来破坏系统的完整性和稳定性。
监视系统的活动，包括键盘输入和网络连接，以便收集敏感信息或进行远程操作。
干扰常见的杀毒软件和防火墙程序，使其失效或无法正确检测感染。
通过网络传播，利用漏洞或弱密码入侵其他主机，在多个计算机之间建立僵尸网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.ZXX!tr
Microsoft TrojanDownloader:Win32/Delf.ZXX!bit
Kaspersky Trojan.Win32.Xtrat.zxx
ESET-NOD32 a variant of MSIL/Kryptik.ZXX
典型变种
Virus/DOS.Zxx.xc
Virus/DOS.Zxx.600
典型样本
类型 值
MD5 a1835764426909629043102f0b7c0093
MD5 fc59a42ac8464f3be4e108acd9d7b9d3
MD5 b74417bc62df3cf4f322e91a5b7ce89a
MD5 b08424c4100a08e0b44f55c8b6269125
MD5 b99dd94c1c1449f33548968a686c1fb4
解决方案
及时更新杀毒软件，确保其具有最新的病毒库，以提高病毒的检测和删除能力。
定期进行系统和应用程序的补丁更新，以修复已知的漏洞，减少病毒入侵的风险。
避免打开或下载来历不明的电子邮件附件、外部链接或可疑网站，以防止病毒通过这些途径感染系统。
使用强密码保护计算机和网络帐户，以防止病毒利用弱密码进行入侵。
定期备份重要文件和数据，以防止病毒导致的数据损失。
如果已感染该病毒，应该立即断开与网络的连接，并使用可信赖的杀毒软件进行系统扫描和清除。