Virus/DOS.Coca早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Coca存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

资源耗尽：它会不断占用系统的CPU和内存资源，导致系统响应变得极慢。
文件破坏：它会修改或删除系统关键文件，导致系统崩溃。
网络攻击：它可能会利用系统漏洞进行网络攻击，传播自身并感染其他主机。
加密文件：它会加密用户重要文件，使其无法访问。
键盘记录：它会记录用户的键盘输入，窃取敏感信息，如密码和银行账号。
阻止杀软：它会监测系统中的杀软并对其进行对抗，以阻止被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 77.78% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/GenKryptik.COCA!tr
Microsoft Backdoor:AndroidOS/Coca.A
Kaspersky Virus.DOS.Coca.574
ESET-NOD32 a variant of Win32/Kryptik.COCA
典型变种

Virus/DOS.Coca.wc
Virus/DOS.Coca.tp
Virus/DOS.Coca.509
Virus/DOS.Coca.574
典型样本

类型 值
MD5 afc3b6d49e44f91bbeb8b5c5b4746b41
MD5 aea9323dc2abc980895936056a854012
MD5 c2490ed28fb3840ac875dd1dfd50af42
MD5 ee968a54424bd0718df95469a5eb19b6
MD5 3b7aa63139b2313402f2eabd4d58709d
解决方案

更新杀软：确保您的杀软程序及其病毒库是最新的，以增加检测和清除该病毒的能力。
定期备份：定期备份您的重要文件，以防止数据丢失。
强化系统安全：使用防火墙、入侵检测系统等安全工具来提高系统的抵抗能力。
避免下载不明软件：不要下载或安装来历不明的软件，减少受到病毒感染的风险。
谨慎点击链接：不要轻易点击邮件或网页中的可疑链接，以防止被导向恶意网站。
及时更新系统补丁：及时安装系统的安全补丁，修复可能存在的漏洞。