Virus/DOS.CoolGame早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CoolGame存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件：病毒会修改关键的系统文件，以隐藏自己的存在，同时破坏系统的正常运行。
抗检测能力：病毒会伪装自己，迷惑杀软的扫描和识别，从而避免被删减。
自我复制：病毒可以自动复制并传播到其他计算机上，加剧感染的范围和严重性。
系统瘫痪：病毒会使用各种方法耗尽系统资源，导致系统崩溃或无法正常运行。
网络攻击：病毒会利用系统漏洞进行网络攻击，如DDoS攻击等，影响整体网络的正常运作。
隐秘保存：病毒会隐藏自己的文件和相关信息，使其难以被检测和删除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet CoolGame.6915
Microsoft Trojan:Win32/CoolGame
Kaspersky Trojan.DOS.CoolGame
ESET-NOD32 CoolGame.A

典型样本

类型 值
MD5 f2587def8bd5508230feadb7f00eb1cd
解决方案

更新防病毒软件：及时更新杀软软件，确保可以辨识并处理最新的病毒变种。
定期进行系统扫描：定期对计算机进行全盘扫描，及时发现和清除潜在的病毒威胁。
注意网络安全：避免访问不明来源的网站和下载可疑的文件，以减少感染病毒的风险。
更新操作系统和软件：及时安装操作系统和软件的安全补丁和更新，修复系统漏洞。
使用防火墙：使用防火墙软件保护计算机，限制不必要的网络访问。
定期备份重要数据：定期备份重要数据，以防止数据丢失和病毒攻击带来的损害。