Virus/DOS.CorporateLife早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CorporateLife存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.CorporateLife会定期进行自我复制，以确保其存在性。
该病毒具有伪装成文件或程序的能力，以躲避杀软的检测。
它会对系统资源进行滥用，导致系统运行缓慢甚至崩溃。
Virus/DOS.CorporateLife会利用系统漏洞进行远程控制，从而对网络进行进一步的攻击。
它可以通过邮件附件、网络下载等方式进行传播，利用社交工程手段诱使用户打开恶意链接或下载恶意文件。
该病毒在感染其他主机后，会自动向已感染主机的联系人发送恶意邮件或信息，从而迅速传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.85% 用于执行二进制文件的工具或实用程序
Generic 9.09% 不能确定具体类型的文件
Archive 4.55% 将文件或数据进行压缩和存储
Text 1.52% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet CorporateLife.C
Microsoft Virus:DOS/CorporateLife
Kaspersky Virus.DOS.CorporateLife.1929
典型变种
Virus/DOS.CorporateLife.cwl
Virus/DOS.CorporateLife.1943
Virus/DOS.CorporateLife.1951
Virus/DOS.CorporateLife.1947
Virus/DOS.CorporateLife.1935
典型样本
类型 值
MD5 35bd6c3d6baced7ecaeb5277dc7f66e1
MD5 9ed265a06d316fd26a32f4f592f0e5a1
MD5 c456d800eeeffec750b809e44c4262e1
MD5 d2afb6f08028d8bf5dfd0fd1eed595f1
MD5 15d9d8420cb18247f1e01fae22165b52
解决方案
及时更新和升级杀软程序，以确保其能够识别并清除Virus/DOS.CorporateLife。
打开邮件和下载文件时要谨慎，尤其是来自不信任的发件人或不明来源的附件。
定期备份重要数据，以防止病毒感染导致数据丢失。
加强网络安全意识教育，培养员工的安全意识和防范能力。
按照最佳实践配置企业防火墙和入侵检测系统，以降低病毒入侵的风险。
及时修复操作系统和应用程序的漏洞，减少被攻击的机会。