Virus/DOS.6000早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.6000存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拒绝服务攻击：Virus/DOS.6000通过发送大量无效或恶意的数据包来占用系统资源，导致系统无法正常响应合法的请求。
网络扫描：病毒会扫描目标网络中的系统和服务，以发现潜在的漏洞和弱点。
启动项修改：该病毒可能会修改系统的启动项设置，使自身能够在系统启动时自动运行。
文件损坏：Virus/DOS.6000可能会对系统文件进行损坏或篡改，导致系统功能异常甚至无法启动。
密码破解：为了传播和感染更多的系统，病毒可能会尝试破解目标系统的密码，以获取更高的权限。
防御机制禁用：病毒可能会禁用或绕过杀软程序等安全防御机制，以确保自身的存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLC.6000.B
Microsoft Virus:DOS/NoKernel.6000
Kaspersky not-a-virus:Server-FTP.Win32.Serv-U.6000
ESET-NOD32 HLLC/Trans.6000
典型变种

Virus/DOS.6000.iwu
典型样本

类型 值
MD5 c32039c66549e0cbdf35ea600e522a68
解决方案

及时更新系统和软件：保持系统和软件更新最新的补丁和安全更新，以修复可能的漏洞。
使用防病毒软件：安装可靠的杀毒软件，并及时更新病毒库，执行全盘扫描以检测和清除病毒。
强化密码策略：设置强密码，并定期更改密码，避免使用弱密码和相同密码。
网络防火墙：配置网络防火墙以监控和过滤网络流量，阻止恶意数据包的传入。
谨慎下载和打开附件：避免从不信任的来源下载和打开可疑的文件附件。
定期备份数据：定期备份重要的数据，并将备份文件存储在安全的位置，以便在系统遭受病毒攻击时能够迅速恢复数据。