Trojan/DOS.Crypt的首个样本在2024年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Crypt存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Crypt会改变系统文件的扩展名，使得系统无法识别文件类型
病毒会关闭系统的安全防护软件，以免被清除
它会不断占用系统资源，导致系统运行缓慢
Trojan/DOS.Crypt会在系统中制造虚假的异常错误信息，诱使用户进行误操作
病毒会试图隐藏自己的存在，避免被发现和清除
它还可能攻击网络中其他计算机，实现传播扩散。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet JS/Crypt.O!tr
Microsoft Trojan:MSIL/Crypt
Kaspersky Trojan.Win32.Crypt.cym
ESET-NOD32 Win32/HackTool.Crypt.C
典型样本
类型 值
MD5 165762c5dd17fdcf60410cc4d45d74e6
MD5 2774ae5219f093480cccfa36461f1556
MD5 278c8bc8a327a156cdf2c908091df082
解决方案
及时更新操作系统和杀毒软件，保持系统安全稳定
运行全盘病毒扫描，并删除发现的病毒文件
在可靠的网络环境下下载软件和文件，避免感染木马病毒
避免点击不明链接和附件，以免误打误撞感染病毒
提高安全意识，定期备份重要数据，防范数据丢失风险
如果已感染Trojan/DOS.Crypt，尽快寻求专业技术支持清除病毒，恢复系统正常状态。