Virus/DOS.Cry的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cry存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过发送大量请求来消耗目标计算机的网络和系统资源，导致计算机变得缓慢甚至崩溃。
病毒会破坏目标计算机的文件系统，删改重要文件，导致数据丢失或损坏。
病毒会利用漏洞入侵目标计算机，并在背后运行恶意代码，从而窃取用户隐私和敏感信息。
病毒会禁用安全软件或防火墙，并阻止更新和运行这些软件，使计算机易受其他恶意软件的攻击。
病毒会利用网络蠕虫功能，自动传播到其他计算机，形成病毒传播链，给整个网络带来风险。
病毒可能会在计算机上创建后门，允许黑客远程访问和控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.79% 用于执行二进制文件的工具或实用程序
Generic 11.31% 不能确定具体类型的文件
Archive 11.31% 将文件或数据进行压缩和存储
Text 0.6% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Android/Banker.CRY!tr
Microsoft Trojan:Win32/Delpem.A!cry
Kaspersky Virus.DOS.Cry.2077
ESET-NOD32 DOC/TrojanDownloader.Agent.CRY
典型变种

Virus/DOS.Cry.dbx
Virus/DOS.Cry.2077
典型样本

类型 值
MD5 016de9eb958b40b73e84642a550e18d1
MD5 12e2f7b4f21b7ac8db9205dee9402c21
MD5 24b70bef52d6dbc1279edd5586fa6601
MD5 27b16678bf3338e72825564c7f625121
MD5 2260a974c042fe152f086406161a5261
解决方案

更新操作系统和软件补丁，以修复可能存在的漏洞。
安装并定期更新可靠的杀毒软件，扫描和清除病毒并防止其重新感染。
加强计算机安全策略，限制外部访问和提高用户权限管理，减少潜在攻击面。
备份重要数据，并将其存储在离线和安全的位置，以防止数据丢失。
使用防火墙软件和入侵检测系统来监控和阻止未经授权的网络访问。
教育用户提高网络安全意识，不打开来历不明的邮件附件和下载不明文件，以防止病毒感染。