Virus/DOS.5850的首个样本在2023年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5850存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.58
会通过修改注册表设置，使得系统启动时自动运行病毒程序。
该病毒会覆盖系统关键文件，篡改文件内容，导致系统功能异常甚至无法正常运行。
Virus/DOS.58
具有反检测能力，可以躲避杀毒软件的扫描和查杀。
病毒会大量消耗系统资源，导致系统运行缓慢甚至卡死。
会利用网络传播方式，快速感染其他受害系统，形成病毒传播链。
Virus/DOS.58
具有自我复制能力，使得病毒传播更为迅速和广泛。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.5850.F
Microsoft Virus:DOS/5850
Kaspersky Virus.DOS.Weed.5850.d
ESET-NOD32 a variant of Hll.Weed.5850.C

典型样本

类型 值
MD5 5ccc0e4f63e7dd6fea13388cbfa30076
MD5 6a61c17edf87c1144b0fc320f262fdd6
MD5 fb7b337ff567423b93ea6ce8fe312bc8
解决方案

升级杀毒软件和补丁程序，保持系统及时更新，提高病毒防护能力。
扫描整个系统，查杀病毒文件，并修复被篡改的系统文件。
关闭不必要的网络服务，减少病毒传播途径，保障网络安全。
启用防火墙功能，限制病毒程序的网络通信，防止病毒的扩散。
避免点击来历不明的链接和下载附件，防止病毒通过社交工程方式传播。
如遭遇病毒攻击，及时隔离受感染系统，进行专业的数据备份和恢复操作，确保数据安全。