Virus/DOS.Gonzal早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gonzal存在DBinExecute、压缩文件等至少5种格式的样本，DBinExecute占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Gonzal会定期向特定IP地址发送大量的数据包，以造成目标系统的拥塞。
它可能修改或删除系统文件，导致系统崩溃或无法正常运行。
Virus/DOS.Gonzal具有自我复制的能力，可以通过感染其他文件来传播。
它可能创建隐藏的后门，使黑客能够远程访问被感染的系统。
该病毒可能操纵系统资源，导致其他程序无法正常运行。
它可能植入恶意代码，以窃取用户的个人信息或敏感数据。
样本格式分布
格式类别 占比 格式描述
DBinExecute 33.33%
Archive 16.67% 将文件或数据进行压缩和存储
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Gonzal.60
Kaspersky Virus.DOS.Gonzal.60
ESET-NOD32 Gonzal.60
典型变种
Virus/DOS.Gonzal.60
Virus/DOS.Gonzal.ci
典型样本
类型 值
MD5 7f4d0a9e213692b77316f4e7c3ad387a
MD5 aed836eb0dba899c46d7a94168de2777
MD5 2939f6f98e8ddda739aa9861464b6928
MD5 cbfeff1f5758c925e8bb246a37bb51eb
MD5 16ca37615a5562efa1becbedac8b518e
解决方案
及时安装杀毒软件，并保持其更新。
定期对系统进行全面扫描，以便及时发现和清除病毒。
配置防火墙，限制特定IP地址的访问。
备份重要数据，以防系统崩溃导致数据丢失。
避免下载和安装来自未知或不受信任的来源的软件。
使用强密码，并定期更改密码，以减少被黑客攻击的风险。