Virus/DOS.8600的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.8600存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统关键文件：病毒会修改操作系统的核心文件，破坏系统的稳定性和正常运行。
破坏用户文件：病毒会删除或修改用户的重要文件，造成数据丢失甚至无法恢复。
屏蔽杀软检测：病毒会通过修改注册表或者系统配置文件，屏蔽杀软程序的检测和清除。
启动项添加：病毒会在系统启动项中添加自身，使得系统每次启动时都会运行病毒程序。
遍历网络共享：病毒会通过扫描网络共享，感染其他电脑上的文件，并继续传播。
资源耗尽攻击：病毒会利用系统资源进行大量的操作，导致系统崩溃或变慢。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.8600!tr
Microsoft Virus:DOS/8600
Kaspersky Virus.DOS.HLLP.Nazi.8600
ESET-NOD32 Hll.8600.B
典型变种

Virus/DOS.8600.msu
典型样本

类型 值
MD5 4729c162a04f4655f6b3908da392ba62
MD5 84e7dd0499ffd799bfe23850066e3342
MD5 2a70d1c3d6823ce543983414a69d2c8d
MD5 a0502821ea2e0f7b08dbe8daa3e150ad
MD5 5a13d757cfb687133dd0d6a973c88cf7
解决方案

更新杀软程序：及时更新杀毒软件到最新版本，并进行病毒库的更新，以提高检测和清除病毒的能力。
扫描系统文件：使用杀软程序对系统进行全面扫描，清除病毒感染的文件和注册表项。
恢复系统：使用系统恢复功能或备份恢复文件，将操作系统还原到没有遭受病毒感染的状态。
加强安全防护：安装防火墙、加密软件等安全工具，防止病毒通过网络传播。
注意安全行为：避免下载和执行可疑的文件，不打开来自陌生人的邮件附件。
定期备份数据：定期将重要文件备份到外部存储介质，以防数据丢失。