Virus/DOS.CP-Man早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CP-Man存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为

消耗系统资源：该病毒会在后台持续运行并占用大量系统资源，导致电脑运行缓慢，甚至系统崩溃。
篡改文件：它会修改用户计算机上的关键系统文件和应用程序文件，导致这些文件无法正常运行，或者变得不稳定。
破坏数据：该病毒会删除、修改或损坏用户计算机上的重要数据文件，使其无法正常使用或无法恢复。
修改注册表：它会修改计算机的注册表项，导致系统出现异常，甚至无法正常启动。
传播性：该病毒可以通过网络、USB驱动器和邮件等方式进行传播，以感染更多的计算机。
对抗杀软：它具有对抗杀软的能力，可以检测并绕过常见杀毒软件的防护机制，以保持在系统中的存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Agent.MAN!tr
Microsoft Exploit:Linux/Man.A
Kaspersky Virus.DOS.HLLC.CP-Man
ESET-NOD32 a variant of MSIL/Injector.MAN

典型样本

类型 值
MD5 a925334a739cf5e507eefd1cd65269bc
MD5 c08fabe2ad9541132069363768ed0547
解决方案

使用杀毒软件：及时安装并更新正版杀毒软件，对计算机进行全盘扫描，清除病毒并修复受影响的文件。
更新系统和软件：及时安装操作系统和软件的安全更新，以弥补可能存在的漏洞。
禁用自动运行：禁用计算机和USB驱动器的自动运行功能，以防止病毒通过这种方式进行传播。
注意下载来源：避免从不可信的网站下载软件，尤其是破解软件和盗版软件，以减少感染风险。
定期备份数据：定期备份重要的文件和数据，以防止病毒感染导致数据丢失。
提高安全意识：加强个人和组织的安全意识培训，教育用户不点击可疑链接、下载附件和打开未知来源的文件，以减少病毒感染的可能性。