Virus/DOS.PL006早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PL006存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意重写硬盘驱动器的引导扇区，破坏启动过程。
修改操作系统关键文件，导致系统无法正常运行。
大量占用系统资源，导致系统运行缓慢或崩溃。
干扰网络连接，阻止用户访问互联网。
禁用或绕过杀毒软件，以免被检测和清除。
注入恶意代码到正常程序中，伪装自己的存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.PL006.480
典型变种
Virus/DOS.PL006.sm
Virus/DOS.PL006.480
典型样本
类型 值
MD5 3619931e800225381a4d40f01f952b12
MD5 d1ea906307b9c3511a02906009004d49
MD5 6b8ec60f5c82e35da3e2d5ee761c5dde
解决方案
及时更新杀毒软件，确保能够识别和清除最新的病毒。
定期备份重要文件，以防数据丢失。
使用防火墙保护计算机免受网络攻击。
避免下载和打开来路不明的文件和附件。
不随便插入未经扫描的可移动设备，如U盘和移动硬盘。
定期进行系统安全扫描，确保系统的健康状态。
如果已经感染了Virus/DOS.PL006，应立即隔离受感染的计算机，并进行杀毒和修复操作。