Trojan/DOS.QZap早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.QZap存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
插入恶意代码，改变系统设置，导致系统崩溃或运行缓慢。
篡改或损坏系统文件，破坏正常的系统运行。
窃取个人隐私信息，如账户密码、银行信息等。
启动和隐藏后台进程，以便长期存在并持续对系统进行破坏。
密切监视用户的操作，并可能窃取敏感信息或记录用户的活动。
对抗杀软的检测，通过自我隐藏、变异等手段干扰杀软的正常运行和查杀效果。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/QZap.250!tr
Microsoft Virus:DOS/Qzap.1440
Kaspersky Backdoor.Win32.Androm.qzap
ESET-NOD32 Win32/QZap

典型样本
类型 值
MD5 60666fec45edd9009b424be429bcc621
MD5 7ba962ed98fff2fbd0d39d1ab9efa2b1
MD5 47e34cf050de50b190d823d2f76419d3
MD5 6024167dae6cae97b87f11b03870da03
MD5 866daca64383364bd137c7974c94cdac
解决方案
安装强大的杀毒软件，并保持其及时更新。
定期检查系统漏洞并及时打补丁，以防止病毒利用漏洞进行感染。
避免下载和打开来自不可信任或未知来源的文件、链接和附件。
定期备份重要数据，以防病毒感染导致数据丢失。
使用防火墙和入侵检测系统，保护计算机免受网络攻击。
如果存在疑似感染的迹象，立即运行杀毒软件进行全盘扫描，并根据扫描结果进行处理。