Virus/DOS.Markiz早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Markiz存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统注册表，使杀软无法正常运行；
加密自身文件以逃避静态和动态分析；
利用Rootkit技术隐藏自身进程和文件；
通过钩子技术劫持系统核心组件，干扰杀软的正常功能；
尝试绕过杀软的实时保护和行为监控；
利用DLL注入和进程注入技术绕过杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.33% 用于执行二进制文件的工具或实用程序
Generic 23.33% 不能确定具体类型的文件
Archive 3.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Markiz.2624
Microsoft Virus:DOS/Markiz
Kaspersky Virus.DOS.Markiz.1972
ESET-NOD32 a variant of Markiz.1972
典型变种

Virus/DOS.Markiz.cxw
Virus/DOS.Markiz.1560
Virus/DOS.Markiz.cia
Virus/DOS.Markiz.1972
Virus/DOS.Markiz.1561
典型样本

类型 值
MD5 2f7267303a49abc4595d9a45be7c9161
MD5 b2fd449fc4c9f2a7b85a5a616a096831
MD5 dbfec685f16e5765ef31891738b7b8f1
MD5 e8e1d2abb6bd192e0d5770ad126eebe1
MD5 86521d6ddf1ba096391b09c2de02eba2
解决方案

及时更新杀软的病毒库和软件版本，保持最新的防护能力；
定期进行全盘扫描，及时清除病毒文件和恶意代码；
加强系统安全策略，限制用户权限，防止病毒的传播和感染；
使用安全防护软件对系统进行实时监控和防护；
注意不要随意打开来历不明的邮件附件和下载不明的文件；
定期备份重要数据，以防止病毒损坏或篡改。