Virus/DOS.Konkoor早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Konkoor存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的数据包：病毒会利用感染的计算机，通过网络发送大量的数据包至目标计算机，造成目标计算机的网络堵塞。
修改操作系统设置：病毒会修改目标计算机的操作系统设置，使其在遭受攻击时更易崩溃。
篡改网络流量：病毒会篡改目标计算机的网络流量，使其无法正常通信。
隐藏自身：病毒会在感染计算机上隐藏自身的存在，以避免被杀软程序检测和清除。
利用漏洞攻击：病毒会利用操作系统或应用程序的漏洞进行攻击，以便更快速地感染其他计算机。
恶意文件传播：病毒会向其他计算机传输恶意文件，以扩散感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 52.17% 用于执行二进制文件的工具或实用程序
Generic 30.43% 不能确定具体类型的文件
Archive 17.39% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Konkoor.3072
Microsoft Virus:DOS/Konkoor
Kaspersky Virus.DOS.Konkoor.3072
ESET-NOD32 Konkoor
典型变种
Virus/DOS.Konkoor.csy
Virus/DOS.Konkoor.1933
Virus/DOS.Konkoor.3072
Virus/DOS.Konkoor.1844
Virus/DOS.Konkoor.1746
典型样本
类型 值
MD5 11f59020a6b6d729d06301d8b076c0f1
MD5 bb66dcd4ad4515517b8c30cfefc98fa1
MD5 ff3d0aaefdd8b14bb041d89f8f98b241
MD5 7eddc7f0f2361b46b12e94e48b573ef6
MD5 dc9d3374b43a90a9b191c42cab74a476
解决方案
更新杀软软件：及时更新杀软软件，以确保其具备检测和清除该病毒的能力。
加强网络安全：配置防火墙和入侵检测系统来监测和拦截异常的网络流量。
定期备份数据：定期备份重要的数据文件，以便在感染发生时能够及时恢复。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全补丁，以修复漏洞，减少感染的风险。
提高员工安全意识：加强员工对网络安全的培训和教育，提高其对病毒攻击的警惕性。
定期扫描计算机：定期使用杀软软件进行计算机全盘扫描，以检测和清除病毒的存在。