Virus/DOS.Cornucopia

Virus/DOS.Cornucopia早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cornucopia存在可执行文件至少两种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

对抗杀软:它能够检测杀软程序,并采取相应的对策,如尝试终止杀软进程、阻止杀软的更新或卸载杀软。
启动自动复制:一旦感染了目标计算机,病毒会自动复制自身到其他系统文件或存储介质中,以便快速传播。
修改系统文件:它可以修改计算机的系统文件,以隐藏自身的存在并防止被杀软检测到。
恶意操作:病毒可能对计算机进行恶意操作,例如删除文件、修改注册表、破坏系统设置等。
注入恶意代码:它可以将恶意代码注入到其他正常的可执行文件中,以便在执行这些文件时进行恶意操作。
启动网络攻击:病毒可能利用已感染的计算机发起网络攻击,例如DDoS攻击或利用计算机参与僵尸网络活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Generic 6.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet CORNUCOPIA
Kaspersky Virus.DOS.HLLC.Cornucopia.d
ESET-NOD32 Cornucopia.D
典型变种

Virus/DOS.Cornucopia.d
Virus/DOS.Cornucopia.b
Virus/DOS.Cornucopia.c
Virus/DOS.Cornucopia.a
典型样本

类型 值
MD5 a179e956a7de2491064c56aa41bba891
MD5 cee21e6dca5c85f5550a549d0664b471
MD5 e225a6e527b9d61bd7f60c12c7dbc631
MD5 ed902ba1ed10815b4b6398470c417921
MD5 fd10126e5469a141030c186fad430d01
解决方案

使用可靠的杀毒软件:及时更新杀毒软件并进行全盘扫描,以确保系统安全。
升级操作系统:安装最新的操作系统补丁,修复DOS系统的安全漏洞。
防火墙配置:配置防火墙规则,限制外部访问并阻止未授权的程序访问计算机。
注意下载安全:避免下载和打开来历不明的文件,尤其是来自不可信的网站或陌生的邮件附件。
充分备份数据:定期备份重要数据,并确保备份存储介质与计算机隔离。
定期更新软件:定期更新操作系统和其他软件,以修复已知的漏洞,并避免受到病毒的攻击。

评论

中文计算机及互联网百科全书