Virus/DOS.Koko早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Koko存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击系统资源：病毒会占用大量的CPU和内存资源，导致系统运行缓慢。
拒绝服务攻击：病毒通过向目标计算机发送大量的无效请求，占用网络带宽和服务器资源，导致正常用户无法访问目标服务。
干扰杀软运行：病毒会监测系统中运行的杀软程序，尝试禁用或干扰其正常工作，从而给自己提供更好的隐藏和传播条件。
修改系统设置：病毒可能会修改系统的注册表和配置文件，以自启动并隐藏自己的存在。
密码窃取：病毒可能会通过键盘记录或网络监听的方式窃取用户的敏感信息，如账号密码等。
后门植入：病毒可能会在受感染的系统中植入后门，使攻击者能够远程控制受害者计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Koko.A!tr
Microsoft Trojan:Win32/Koko.B
Kaspersky not-a-virus:AdWare.Win32.MultiPlug.koko
ESET-NOD32 Win32/MSN.Koko.B
典型变种
Virus/DOS.Koko.1780
Virus/DOS.Koko.cqm
典型样本
类型 值
MD5 a037553d9dd0fe7bdcba2a72007cc691
MD5 afbb946a514945f1ffa8bab95ec8976a
MD5 8c571f739af3875803bb7dc7d9031f37
MD5 d133229c070b46f9c883a1d54bcacfa5
MD5 5990711cafeb4a28737570339e318c88
解决方案
更新杀软软件：及时更新杀软软件，使其能够识别并清除最新的病毒。
定期系统扫描：定期对计算机进行全面的杀毒扫描，确保病毒没有隐藏在系统中。
强化系统安全性：加强系统的安全设置，包括使用防火墙、安装安全补丁、关闭不必要的服务等。
注意网上安全：避免点击不明来源的链接、下载未知的文件，以及保持警惕对可能的网络攻击。
定期备份数据：定期备份重要数据，以防在受感染时数据丢失。
定期更新操作系统：定期更新操作系统，确保系统修复已知的漏洞和安全问题。