Virus/DOS.Hdzz早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hdzz存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过修改系统文件和注册表来感染主机系统，并且具有自我复制的能力。
病毒会通过网络传播，利用弱密码和漏洞攻击其他主机，形成感染链。
病毒会隐藏自己的存在，使其难以被杀软发现和清除。
病毒会在主机系统中创建恶意进程，占用系统资源并影响系统性能。
病毒会破坏系统文件的完整性，导致系统崩溃或无法正常运行。
病毒会通过篡改网络流量和劫持用户隐私信息来实施恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Buzus.HDZZ!tr
Microsoft Virus:DOS/HDZZ
Kaspersky UDS:Trojan.Win64.Miner.hdzz
ESET-NOD32 a variant of Win32/Kryptik.HDZZ
典型变种

Virus/DOS.Hdzz.566
Virus/DOS.Hdzz.vu
典型样本

类型 值
MD5 0de42f9ad2dcad9e606294aaa20ad676
MD5 3a6ecbcd032ef5a25a13310da8e2f1b2
MD5 1d6067509ad51200b73d850acc3515dc
MD5 28f2b05deefefa49b640c2fb33efb2ab
MD5 bb5cea007902b415c70b9db5e54d1c6b
解决方案

安装可靠的杀毒软件，并及时更新病毒库。
定期进行系统安全补丁的更新和漏洞修复。
加强系统登录认证的安全性，采用强密码和多因素认证。
限制系统的网络访问权限，阻止不明来源的网络连接。
定期备份重要的系统文件和数据，以防止数据丢失。
教育员工提高网络安全意识，避免点击不明链接和下载可疑附件。