Virus/DOS.Coco早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Coco存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

自我隐藏：病毒会努力隐藏自己的存在，以逃避杀软的监测和清除。
拒绝服务攻击：病毒会发起大规模的DOS攻击，使用大量的虚假请求淹没目标计算机的资源，导致系统不稳定甚至崩溃。
禁用防火墙和安全软件：病毒会关闭或禁用目标计算机上的防火墙和杀软，以确保自身的传播和持续存在。
修改系统文件和注册表：病毒会修改系统文件和注册表项，破坏计算机的正常运行，同时避免被杀软检测到。
数据篡改和破坏：病毒会对目标计算机上的重要数据进行篡改和破坏，造成数据丢失、无法恢复甚至不可用。
网络传播和感染：病毒会利用网络漏洞和弱密码传播和感染其他计算机，形成病毒传播链，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.45% 用于执行二进制文件的工具或实用程序
Generic 9.09% 不能确定具体类型的文件
Text 3.64% 纯文字内容的文件
Archive 1.82% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Unix/Coco.fam
Microsoft Virus:DOS/Coco
Kaspersky Trojan-Clicker.MSIL.Agent.coco
ESET-NOD32 UNIX/Coco.A
典型变种

Virus/DOS.Coco.ye
Virus/DOS.Coco.ya
Virus/DOS.Coco.624
Virus/DOS.Coco.616
Virus/DOS.Coco.xs
典型样本

类型 值
MD5 131984d52e4fff168144425f54fe2151
MD5 3f567463456a8e584253a3ddd18a42c1
MD5 7f77746e50d700ba5e8d749b2080a241
MD5 8d6a760f989f9c331575d0de40c79ac1
MD5 ce17e552704281b19344525b1d291fd1
解决方案

使用可靠的杀毒软件：安装并定期更新可靠的杀毒软件，及时检测和清除病毒。
更新操作系统和软件：及时安装操作系统和软件的安全更新补丁，修补相应的漏洞，减少受攻击的风险。
启用防火墙和实施访问控制：启用计算机上的防火墙，并正确配置访问控制策略，限制对敏感资源的访问。
注意文件下载和邮件附件：谨慎下载可疑的文件和打开来自未知发件人的邮件附件，以防止病毒感染。
常备备份和恢复策略：定期备份重要数据，并确保备份文件的安全性，以便在发生病毒攻击时可以及时恢复。
提高员工安全意识：加强员工的安全教育培训，提高他们对病毒的认识和警惕性，减少不慎操作导致病毒感染的风险。