Virus/DOS.Int86早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Int86存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拦截DOS的Int86中断，阻止其他程序正常调用该中断。
修改DOS内存中的关键数据，导致系统崩溃或无法正常运行。
破坏或篡改关键系统文件，导致系统启动失败。
感染其他可执行文件，使其也成为病毒的传播媒介。
屏蔽或绕过杀软的检测和防护机制。
在系统启动时自动激活并注入恶意代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 52.5% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 10.0% 不能确定具体类型的文件
Text 7.5% 纯文字内容的文件
DBinExecute 5.0%
其他厂商命名
厂商 命名
Fortinet Int86.500
Microsoft Virus:DOS/Int86
Kaspersky Virus.DOS.Int86.500
ESET-NOD32 Int86.500.A
典型变种
Virus/DOS.Int86.500
Virus/DOS.Int86.tg
Virus/DOS.Int86.b
典型样本
类型 值
MD5 73c0160128a10360f7f9706ce51cb611
MD5 1c57fe59ee232808d63467d536b19372
MD5 33e3461f88495cb59acacb06839d42b2
MD5 6f73b468f7ad5bf786176583bf2d3542
MD5 a4d4108ff9db421015b085dc3c1b1502
解决方案
使用杀毒软件进行全盘扫描并清除病毒。
更新操作系统及杀软的补丁，以修复安全漏洞。
及时备份重要文件，以防止数据丢失。
不随意下载和安装可疑来源的软件或文件。
使用防火墙和网络安全软件阻止病毒入侵。
经常更新杀毒软件的病毒库，以提高检测和防护能力。