Virus/DOS.Koder早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Koder存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
可能会修改和破坏系统文件和注册表项，导致系统运行不稳定或崩溃。
可能会禁用或绕过防火墙、杀毒软件和其他安全工具，以保证自身的持久存在。
可能会中断或干扰用户的正常操作，包括占用大量计算机资源和网络带宽。
可能会对硬盘进行格式化或擦除数据的操作，导致用户数据的丢失。
可能会创建或下载其他恶意软件，扩大感染范围并进行更多的恶意活动。
可能会通过网络传播病毒，包括发送恶意邮件、利用漏洞进行攻击或利用远程桌面等方式。
样本格式分布
格式类别 占比 格式描述
BinExecute 95.83% 用于执行二进制文件的工具或实用程序
Archive 4.17% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Koder
Kaspersky Virus.DOS.Koder.1024
典型变种
Virus/DOS.Koder.b
Virus/DOS.Koder.cpg
Virus/DOS.Koder.1024
Virus/DOS.Koder.1748
Virus/DOS.Koder.bnk
典型样本
类型 值
MD5 ac7301105de2e1857bd035edd4559ec1
MD5 5f542e560d5082f4e26a214adde49792
MD5 de8766a8394cdb6dee8229efa70f7af2
MD5 144815d4fd7a32cf3f001e19d7c5c93d
MD5 ad3fecf8b99e869dd8b0794412da81dd
解决方案
及时更新杀毒软件和系统补丁，以免被已知的病毒攻击。
定期进行完整的系统扫描，以便及时发现和清除已感染的文件。
注意不要打开或下载未经验证的可疑文件或链接，以免被病毒感染。
启用防火墙和实时保护功能，以提高系统的安全性。
避免使用非正版软件或从不可信的来源下载软件，以减少感染病毒的风险。
定期备份重要的文件和数据，以便在感染病毒后能够恢复数据。