HackTool/DOS.Crypdir[Hoax]的首个样本在2014年04月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Crypdir[Hoax]存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
它会利用各种漏洞和弱点，尝试入侵目标计算机系统。
病毒会隐藏自身，以避免被杀软和安全软件检测到。
它可以通过恶意软件进行文件加密，从而阻止用户访问自己的文件。
病毒会修改系统配置，使得目标计算机变得不稳定，甚至崩溃。
它可以利用网络资源，大量发送垃圾数据包，占用目标系统的带宽和处理能力。
病毒还可以通过远程控制指令，对受感染的计算机进行进一步的攻击和控制。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Hoax.DOS.BadJoke.Crypdir
典型样本

类型 值
MD5 fee6b452da342ce38890ad6467f88325
MD5 a6231995e2629e6ac52b81561300ae3b
解决方案

更新操作系统和安全软件，确保已安装最新的补丁和病毒数据库。
运行杀毒软件进行全面扫描，并删除或隔离发现的恶意文件。
定期备份重要文件，并将备份存储在离线介质上。
不要打开来自未知来源的电子邮件附件或下载来历不明的软件。
使用防火墙和入侵检测系统来监视并阻止可能的网络攻击。
在接入互联网的计算机上禁用远程桌面等远程控制功能。
对于已感染的计算机，最佳的解决方案是重新安装操作系统，并在重新安装后恢复可信的备份文件。