Virus/DOS.Int80早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Int80存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵中断80h：Virus/DOS.Int80通过操纵中断80h来修改关键系统函数，干扰系统正常运行。
文件破坏：该病毒会破坏系统文件，导致系统运行异常甚至无法启动。
数据损坏：Virus/DOS.Int80可针对用户数据进行破坏，使其变得不可用或产生错误。
内存感染：通过感染运行的程序，该病毒可以将自身复制到其他程序内存中，随后继续传播和破坏系统。
反杀软：该病毒会阻止杀软的正常运行，如禁用杀软的关键进程、修改杀软配置等，从而绕过杀软的检测和清除。
启动项篡改：Virus/DOS.Int80病毒会修改系统的启动项，使得该病毒在每次系统启动时都会自动运行，延长其影响范围。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Int80.160
Microsoft Virus:DOS/Int80
Kaspersky Virus.DOS.Int80.160
ESET-NOD32 Int80
典型变种
Virus/DOS.Int80.ge
Virus/DOS.Int80.160
典型样本
类型 值
MD5 92387d80beb7703214d50aaf9ff0e1c2
MD5 33f307354268f9ab2b791511a70ec82d
MD5 0313fd1818d7dbdec76394551cf33bef
解决方案
安装杀毒软件：在受到Virus/DOS.Int80病毒威胁的计算机上安装并及时更新可靠的杀毒软件，以便检测和清除病毒。
更新系统补丁：及时更新操作系统的安全补丁，以修复系统漏洞，减少受到病毒攻击的可能性。
禁用自动执行功能：禁用系统中的自动执行功能，避免病毒利用该功能来自我复制和传播。
定期备份数据：定期对重要数据进行备份，确保在遭受Virus/DOS.Int80病毒攻击时能够及时恢复数据。
注意电子邮件：谨慎打开来路不明的电子邮件附件，以防被Virus/DOS.Int80病毒利用电子邮件传播。
强化系统安全策略：加强操作系统的安全策略，限制用户权限和访问，防止病毒的入侵和传播。