Virus/DOS.Cornucopia早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cornucopia存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

对抗杀软：它能够检测杀软程序，并采取相应的对策，如尝试终止杀软进程、阻止杀软的更新或卸载杀软。
启动自动复制：一旦感染了目标计算机，病毒会自动复制自身到其他系统文件或存储介质中，以便快速传播。
修改系统文件：它可以修改计算机的系统文件，以隐藏自身的存在并防止被杀软检测到。
恶意操作：病毒可能对计算机进行恶意操作，例如删除文件、修改注册表、破坏系统设置等。
注入恶意代码：它可以将恶意代码注入到其他正常的可执行文件中，以便在执行这些文件时进行恶意操作。
启动网络攻击：病毒可能利用已感染的计算机发起网络攻击，例如DDoS攻击或利用计算机参与僵尸网络活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Generic 6.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet CORNUCOPIA
Kaspersky Virus.DOS.HLLC.Cornucopia.d
ESET-NOD32 Cornucopia.D
典型变种

Virus/DOS.Cornucopia.d
Virus/DOS.Cornucopia.b
Virus/DOS.Cornucopia.c
Virus/DOS.Cornucopia.a
典型样本

类型 值
MD5 a179e956a7de2491064c56aa41bba891
MD5 cee21e6dca5c85f5550a549d0664b471
MD5 e225a6e527b9d61bd7f60c12c7dbc631
MD5 ed902ba1ed10815b4b6398470c417921
MD5 fd10126e5469a141030c186fad430d01
解决方案

使用可靠的杀毒软件：及时更新杀毒软件并进行全盘扫描，以确保系统安全。
升级操作系统：安装最新的操作系统补丁，修复DOS系统的安全漏洞。
防火墙配置：配置防火墙规则，限制外部访问并阻止未授权的程序访问计算机。
注意下载安全：避免下载和打开来历不明的文件，尤其是来自不可信的网站或陌生的邮件附件。
充分备份数据：定期备份重要数据，并确保备份存储介质与计算机隔离。
定期更新软件：定期更新操作系统和其他软件，以修复已知的漏洞，并避免受到病毒的攻击。