Virus/DOS.Cicom早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cicom存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过感染系统文件来隐藏自身，使其难以被杀毒软件发现和清除。
它会破坏系统的关键文件、注册表项，导致系统不稳定甚至崩溃。
该病毒会对系统进行资源耗尽的攻击，导致系统运行缓慢或卡死。
它还会通过篡改文件、修改应用程序配置等方式来干扰用户正常的计算和网络体验。
病毒会利用系统漏洞进行传播，感染其他电脑，以扩大其传播范围。
此外，该病毒还可能将用户的个人隐私信息泄露给黑客。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLC.Cicom
ESET-NOD32 HLLC/Cicom

典型样本

类型 值
MD5 c6af73cadd6fa0946d936740859194ed
MD5 b99c3546ef551a03f9e4208320c1086f
解决方案

检测并杀除病毒：使用可靠的杀毒软件进行系统全盘扫描，确保病毒得到有效清除。
修复受损的系统文件和注册表项：使用系统自带的修复工具或第三方系统维护软件对系统关键文件和注册表进行修复。
加强系统安全性：安装最新的安全补丁，更新杀毒软件的病毒库，保证系统的及时更新和强大的威胁识别能力。
备份重要数据：定期备份重要的文件和数据，以防止病毒感染造成的数据丢失。
加强网络安全：规范使用互联网，避免访问不明来源的网站，不随意下载、安装未经验证的软件。
加强用户安全意识：教育用户不轻易点击来历不明的链接、附件，避免下载不安全的文件。