Virus/DOS.Lizard早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lizard存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件，以实现自身传播
在系统启动时激活，持续运行
修改系统核心文件，干扰系统正常运行
对抗杀软，阻止安全软件对其进行检测和清除
利用系统漏洞加强感染和隐藏
引发DOS攻击，消耗系统资源和网络带宽
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Linux/Lizard!exploit
Microsoft Virus:DOS/Lizard
Kaspersky Virus.Win9x.Lizard.1967
ESET-NOD32 Win95/Lizard.B
典型变种
Virus/DOS.Lizard.1967
Virus/DOS.Lizard.2869
Virus/DOS.Lizard.2381
典型样本
类型 值
MD5 f7a74fd16c9eb0c98c49fcb496fd2491
MD5 36b40d7e1ecba3f18b7378a37b724b4d
MD5 260efd5b178feb57186677d550f7b859
MD5 941edc32b2deb7b57d86d9d223cfbc77
解决方案
更新杀毒软件数据库，及时进行全盘扫描和清除
对感染文件进行隔离处理，防止病毒继续传播
恢复受感染系统文件的正常状态，修复系统漏洞
定期备份重要数据，避免因病毒感染导致数据丢失
加强系统安全防护，设置防火墙和访问控制策略
在安全环境中重装系统并进行全新设置，确保系统干净