Virus/DOS.Comkil的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Comkil存在压缩文件、DBinExecute等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Comkil会利用系统漏洞，在系统启动时自动加载恶意代码。
它会定期隐藏在系统中，让杀毒软件难以发现。
这种病毒会篡改系统文件，破坏文件结构。
Virus/DOS.Comkil可能会修改注册表，阻止用户访问部分系统功能。
它还具有自我复制的能力，以扩散感染更多的系统。
还可能对系统资源进行大量占用，导致系统运行缓慢。
样本格式分布
格式类别 占比 格式描述
Archive 60.0% 将文件或数据进行压缩和存储
DBinExecute 20.0%
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Comkil!tr
Kaspersky Virus.DOS.Comkil

典型样本

类型 值
MD5 7831b4fb1ce80066c721b2f6da6626a1
MD5 13a2254160ad0fcf5411d777668d4827
MD5 64e57b01a4046a5fd7ded5e21032cab7
MD5 fff0c8e06bfa9232d1f969bcce96d62f
MD5 415ccb6890685689f0e892efe9570f80
解决方案

及时更新系统补丁，修复可能存在的安全漏洞。
安装可信赖的杀毒软件，并定期对系统进行全盘扫描。
注意不要随意下载、安装来历不明的软件。
经常备份重要文件，以免遭受损失。
在线安全意识教育，避免点击不明链接或附件。
如遭感染，及时断开网络，并寻求专业的计算机安全技术支持。