Virus/DOS.Acapulco早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Acapulco存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Acapulco会通过发起大规模的DOS攻击来占用目标系统资源，导致系统崩溃或运行缓慢。
它会利用漏洞入侵目标系统，而且能够自动更新和改进，以提高感染能力和对抗杀软的能力。
该病毒还具有隐蔽性，能够自我复制和传播到其他系统，并在系统启动时自动激活。
它可以修改系统文件、注册表项，以及关闭或绕过防火墙与安全软件的保护。
Virus/DOS.Acapulco还有可能携带其他恶意软件，如间谍软件或勒索软件，进一步危害受感染的系统。
除了攻击目标系统外，它还能够利用网络资源进行DDoS攻击，对其他系统造成危害。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.89% 用于执行二进制文件的工具或实用程序
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet AutoIt/Acapulco.11!tr
Kaspersky Virus.DOS.Acapulco.1971
典型变种
Virus/DOS.Acapulco.cxv
Virus/DOS.Acapulco.1971
典型样本
类型 值
MD5 1ab28486e950b9322fe4f9127dc3a811
MD5 40eb6144d5c1a911ad8aa4ef5ffdcc22
MD5 7f948968abd71a4019a57ed0e3202b06
MD5 b6d90bee6aafa223b1970a072c439bd2
MD5 e70c51e39693b673b4270ec6dd0f4cf2
解决方案
及时更新操作系统和安全软件，以获取最新的安全补丁和病毒库。
使用强大的杀毒软件，并定期进行全盘扫描，及时发现和清除病毒。
对于重要数据，进行定期备份并存储在离线环境中，以防止数据损失。
启用防火墙，并限制网络访问权限，以防止病毒入侵。
避免点击来自不可信来源的链接或下载来路不明的文件。
如果系统被感染，应立即隔离受感染的计算机，并寻求专业人员的帮助进行病毒清除。