Trojan/DOS.Zebra早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Zebra存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

攻击杀软：病毒会监测系统中安装的杀软，并采取措施绕过杀软的检测和清除。
持续攻击：病毒会利用大量的网络请求和资源占用来对目标服务器或计算机进行持续性攻击，导致系统资源耗尽。
远程控制：病毒会建立远程控制通道，使攻击者可以远程操控被感染的系统，执行任意恶意指令。
数据窃取：病毒会窃取目标系统中的敏感信息，如账号密码、个人隐私等，并上传至远程服务器。
后门开启：病毒会在受感染的系统中植入后门程序，以便攻击者随时能够进入系统并获取控制权。
篡改文件：病毒会篡改系统文件和配置文件，以实现持久化感染和绕过系统安全机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet BAT/Zebra.A!tr
Microsoft Trojan:Win32/Zebra.A
Kaspersky Trojan.DOS.Zebra
ESET-NOD32 Zebra
典型变种

Trojan/DOS.Zebra.b
典型样本
类型 值
MD5 0040757adbfde35e1d60352e01b18886
MD5 0eaa4d2e759705c1d1495f41f9510cfc
MD5 e23c4eaf0c6b06d5e68c32971110a32c
MD5 3b553a5b3c2f0027a05dd2f6045330f5
MD5 a8b37304b766ea4fecb729c5b4590f7e
解决方案

更新杀软：确保杀软的版本和病毒库文件都是最新的，以提高病毒检测和清除的效果。
扫描系统：使用可信赖的杀毒软件对整个系统进行全面扫描，确保系统中没有其他未知病毒存在。
升级系统：及时安装系统补丁和安全更新程序，以修补系统漏洞，减少病毒入侵的风险。
加强防火墙设置：配置防火墙规则，限制网络访问，并封锁病毒的通信端口，阻止其远程控制能力。
定期备份数据：定期备份重要数据，以避免病毒感染导致数据丢失，同时在感染后可以恢复到之前的干净状态。
用户教育和安全意识培训：提高用户对于电子邮件附件、下载内容和不明链接的警惕性，避免点击或打开来路不明的文件或链接，以防止病毒的感染。