Virus/DOS.Crew早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crew存在压缩文件、文本等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：它会针对文件系统进行破坏，删除或修改重要系统文件，导致系统无法正常运行。
拒绝服务攻击：它会发起大量的网络请求，占用网络带宽和系统资源，导致服务崩溃或网络中断。
修改注册表：它会对注册表进行修改，改变关键系统设置，导致系统功能异常或无法启动。
拦截安全软件：它会监视系统中常见的杀毒软件，并采用各种手段来绕过、禁用或损坏这些安全软件，阻止它们对病毒的检测和清除。
远程控制：它具有远程操控功能，黑客可以利用这一特性远程操作受感染的计算机，并进行非法活动。
播放垃圾广告：它会在计算机上弹出大量的垃圾广告窗口，干扰用户正常使用计算机的行为。
样本格式分布
格式类别 占比 格式描述
Archive 47.46% 将文件或数据进行压缩和存储
Text 20.34% 纯文字内容的文件
BinExecute 16.95% 用于执行二进制文件的工具或实用程序
Generic 15.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Crew.A!tr
Microsoft Spammer:Win32/Crew
Kaspersky Trojan.Win32.Agent.crew
ESET-NOD32 Win32/Spammer.Mail.Crew.A
典型变种
Virus/DOS.Crew.b
Virus/DOS.Crew.cxr
Virus/DOS.Crew.a
Virus/DOS.Crew.2480
Virus/DOS.Crew.1967
典型样本
类型 值
MD5 2b7e5903a7185cabc80a330b10f91831
MD5 47d75f0e54e3bbf04b5a50bb06b962f1
MD5 5fae16c6026a9e4fd53d6326bb5b7ec1
MD5 7f772c46a69c429781536e63f5888d51
MD5 b3146a7bd49129f98e2ddedb3bdbae71
解决方案
使用可靠的杀毒软件：安装并及时更新一款可靠的杀毒软件，对系统进行全面扫描，清除病毒文件。
加强系统安全设置：加密系统文件、禁用不必要的服务和端口、设置防火墙等，提高系统抵御病毒攻击的能力。
定期备份数据：定期备份重要数据，以防止数据丢失或损坏。
更新操作系统和软件：及时安装操作系统和软件的安全更新补丁，修复已知的漏洞。
谨慎浏览和下载：不轻易点击可疑链接或下载未经验证的文件，避免感染病毒。
增强用户安全意识：教育用户养成良好的上网行为，不打开来路不明的邮件附件或文件。