Virus/DOS.Cordobes早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cordobes存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：Virus/DOS.Cordobes会修改系统的文件结构和文件属性，导致文件变得不可访问或损坏。
数据篡改：该病毒会植入恶意代码到用户的文件中，修改文件内容或者将文件替换为恶意文件，导致数据损坏或丢失。
破坏引导区：病毒会篡改系统的引导区，导致系统启动异常或无法启动。
终止安全软件进程：Virus/DOS.Cordobes会检测计算机上运行的安全软件进程，并尝试终止它们，以阻止病毒的扫描和清除。
阻止安全更新：该病毒会修改系统的设置，禁止安全软件进行自动更新，使计算机易受其他威胁的攻击。
禁用系统工具：病毒会禁用系统的命令行工具和任务管理器，阻止用户对系统进行更深入的检查和管理。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Archive 5.0% 将文件或数据进行压缩和存储
Generic 1.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Cordobes.3294
Microsoft Virus:DOS/Cordobes
Kaspersky Virus.DOS.Cordobes.3294
ESET-NOD32 Cordobes
典型变种
Virus/DOS.Cordobes.ews
Virus/DOS.Cordobes.eyg
Virus/DOS.Cordobes.3334
Virus/DOS.Cordobes.3294
典型样本
类型 值
MD5 00087f36f86d426454d2ae9e461369a1
MD5 2860b646354604ec2d587baf7fd2fbf1
MD5 6ca723587fd01ab1be578452d5dd01b1
MD5 a74e52f3de5d18fae5afa2c1b8914101
MD5 bf4888aa5e9ba38e270b25cc3a383ef1
解决方案
使用杀毒软件：及时安装并更新杀毒软件，进行全盘扫描，清除病毒，并隔离感染的文件。
恢复系统：对受到病毒破坏的文件进行恢复或重新安装系统，以修复操作系统的损坏。
加强防护措施：保持操作系统和软件的及时更新，安装防火墙以阻止外部攻击，避免下载不明来源的文件。
进行安全培训：加强用户的安全意识，提醒用户不要打开来自不明信任来源的文件，不要点击不明链接。
定期备份重要数据：建立数据备份机制，定期备份重要文件，以防数据丢失或被损坏时能够及时恢复。
密切关注安全漏洞：及时关注操作系统和软件的安全漏洞公告，安装相应的补丁和更新，以减少系统受到攻击的风险。