Virus/DOS.Como早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Como存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Como会利用计算机系统中的漏洞进行传播和感染其他计算机。
它可能会修改系统的关键配置文件，导致系统运行不稳定。
该病毒还会利用网络资源进行大规模的DOS攻击，导致服务不可用。
它可以隐藏自己的存在，避免被杀毒软件和系统安全工具检测。
Virus/DOS.Como可能会窃取用户的个人信息和敏感数据。
它还可能在感染的计算机上安装后门程序，使黑客能够远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.31% 用于执行二进制文件的工具或实用程序
Archive 7.69% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/GenKryptik.COMO!tr
Microsoft Virus:DOS/Como
Kaspersky Backdoor.Win32.ZAccess.como
ESET-NOD32 a variant of Como.2019
典型变种
Virus/DOS.Como.czr
Virus/DOS.Como.1786
Virus/DOS.Como.2019
Virus/DOS.Como.cqs
典型样本
类型 值
MD5 1e5129a75b66b4832aac4c0ba7a5340d
MD5 a8a7ad87b596bed4bf047af2da31be7d
MD5 bb6d5191c0400768709bcc6839cb5d2d
MD5 ce351b0674c05655d82a6a5d5318ba7d
MD5 bf9a434af3af48354fdbaa4f82dd65c3
解决方案
及时更新操作系统和安全补丁，以修复系统漏洞。
安装可信的杀毒软件，并保持其及时更新。
避免点击未知来源的链接和下载不明文件。
使用防火墙来限制网络访问。
定期备份重要数据，并妥善保管备份文件。
如果已经感染了Virus/DOS.Como，应立即运行杀毒软件进行全面扫描，并根据杀毒软件的建议来清除病毒。