Virus/DOS.Zoid早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Zoid存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵系统资源：Virus/DOS.Zoid会通过大量占用CPU和内存等资源，降低系统的运行效率。
系统崩溃：它会改变系统关键文件，导致系统运行出错，甚至引起系统崩溃。
禁用安全软件：病毒会关闭或禁用防病毒软件、防火墙等安全工具，以阻止其被检测和清除。
锁定系统文件：它会锁定或隐藏系统文件和目录，使用户无法访问或修改。
网络传播：它可以通过网络下载、邮件附件等方式进行传播，感染其他计算机。
破坏数据：病毒会删除、修改或损坏用户的重要文件和数据，造成数据丢失或损坏。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.67% 用于执行二进制文件的工具或实用程序
Archive 8.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/VBKrypt.ZOID!tr
Kaspersky Virus.DOS.Zoid.1759
典型变种
Virus/DOS.Zoid.cpr
Virus/DOS.Zoid.1759
典型样本
类型 值
MD5 61b5d0dc4ee9bc0dfd0e040d8dbdeba2
MD5 c18b580726afc815adda4d481519bbe6
MD5 0f5fab05b6d7cd245c7111f9716e2089
MD5 16bf7dda79b507e7a1b336a70796bd13
MD5 c6e634be37f0dbe289f8fa2e783f5f79
解决方案
使用高效的防病毒软件：更新或安装专业的防病毒软件，并确保实时监控和及时扫描系统。
定期备份：定期备份重要的文件和数据，以防止数据丢失。
更新系统和软件：及时安装操作系统和应用程序的安全补丁和更新，修复已知漏洞。
加强网络安全意识：避免点击可疑的链接或下载未知来源的文件，提高对网络安全的警惕。
使用防火墙：配置和使用防火墙来监控和过滤网络流量，防止未经授权的访问。
检查文件来源：在下载和执行文件之前，要验证其来源和完整性，避免感染恶意软件。