Virus/DOS.Cod的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cod存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Cod会在感染计算机后大量复制自身，占用系统资源。
这种病毒会修改系统文件或注册表，导致系统异常。
Virus/DOS.Cod可能会关闭或阻止杀软程序的运行，以保护自身。
它可以通过隐藏方式免疫或逃避杀软的检测。
Virus/DOS.Cod会定期向远程服务器发送受感染计算机的信息，可能导致隐私泄露。
该病毒可能会植入后门，用于远程控制受感染计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.19% 用于执行二进制文件的工具或实用程序
Generic 23.88% 不能确定具体类型的文件
Archive 8.96% 将文件或数据进行压缩和存储
DBinExecute 2.99%
DOS 1.49%
Text 1.49% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet VBS/Cod.A
Microsoft Virus:DOS/Cod
Kaspersky HackTool.Win32.VB.cod
ESET-NOD32 a variant of Android/TrojanSMS.Agent.COD
典型样本
类型 值
MD5 ba1744b6cd0af19b4b57bb6456ba5e91
MD5 f46de25c82e8d8594f002529b0695f21
MD5 f7335bd696023ab009480dcfbc043701
MD5 fb1708476a0961caac538e277a500e71
MD5 10aaa49dfbd838f63e4ada6a50ea8b52
解决方案
及时更新杀毒软件，保持病毒库最新，以及时发现并清除Virus/DOS.Cod。
扫描全盘文件，将受感染的文件进行隔离或删除。
对重要数据进行备份，并定期更新备份文件。
更新操作系统补丁，填补系统漏洞，减少病毒入侵机会。
使用网络防火墙过滤恶意流量，避免病毒网络传播。
如果计算机受到严重感染，考虑重装操作系统并加强安全设置。