Trojan/DOS.PackCryptExe的首个样本在2023年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.PackCryptExe存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

通过压缩和加密技术生成大量恶意执行文件
向目标服务器发送大量恶意请求，占用服务器资源
修改系统注册表，保证恶意软件持久存在
隐藏进程及文件,规避杀软检测
尝试关闭或绕过防火墙和安全软件以确保攻击成功
使用变异技术，使其逃避病毒扫描。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/PackCryptExe.ZI
典型变种

Trojan/DOS.PackCryptExe.zi
典型样本

类型 值
MD5 921743853484bbb001a39ec7949e1376
MD5 5335ee3e919fbb9afc2ea9ab4008ec45
MD5 90a045d5e7ea3d298d1946be4a5e29b8
MD5 02b7a1f5db5f74dc248a7859c550a7bf
MD5 47456ed9e8171268b3b95c79859db57b
解决方案

定期更新杀毒软件和系统补丁，确保系统安全
加强网络安全意识，避免点击不明链接或下载不明附件
使用网络防火墙限制对外连接，限制恶意请求
在系统中配置可靠的安全策略，加强对未知应用程序的监控
定期进行系统安全检查，查杀潜在威胁
如发现感染，立即隔离受感染系统，清除恶意进程及文件，并进行全面系统恢复。