Virus/DOS.6590的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.6590存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DDoS攻击，通过向目标系统发送大量的请求，消耗其带宽和计算资源。
植入恶意代码进入目标系统，使其陷入死循环或崩溃。
利用漏洞进行远程控制，通过操纵受感染系统来实施攻击。
伪装成合法程序，欺骗用户下载并运行，从而感染更多的系统。
干扰和破坏防火墙和杀毒软件，以阻止被发现和清除。
利用僵尸网络，将感染的系统组织起来，形成庞大的攻击力量。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.6590
Microsoft Virus:DOS/6590
Kaspersky Virus.DOS.HLLP.6590
ESET-NOD32 HLLP/6590
典型变种

Virus/DOS.6590.jtm
典型样本

类型 值
MD5 e8469a03300123f1531ddee44edb5396
MD5 ce69c1aed49d49fe558b979260f5b1be
解决方案

及时更新系统和应用程序，修补已知漏洞，减少被攻击的风险。
安装可靠的防火墙和杀毒软件，定期更新病毒库，检测和清除已感染的文件。
使用反DDoS服务来监测和防御DDoS攻击，及时采取措施来减轻攻击影响。
加强网络安全意识教育，警惕钓鱼邮件、恶意链接和下载来源不明的文件。
设置合理的访问控制策略，限制远程访问和外部连接，减少攻击面。
定期备份重要数据，以防止数据丢失和勒索攻击的风险。