Virus/DOS.Crusher的首个样本在2014年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crusher存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过修改系统配置文件来屏蔽杀软的检测，使自身免受清除的威胁。
攻击系统的安全软件，禁用杀毒软件、防火墙等防护工具，让系统处于脆弱状态。
通过利用系统漏洞实施远程控制，使攻击者可以远程操控受感染的计算机。
拦截和篡改网络流量，劫持用户的上网请求，进行恶意的网络攻击。
修改系统设置，使计算机变得异常缓慢，导致用户体验下降。
利用社交工程技巧，通过发送欺骗性的链接和文件来感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.82% 用于执行二进制文件的工具或实用程序
Archive 18.18% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Crusher.2048.B
Microsoft Virus:DOS/Crusher
Kaspersky Virus.Multi.Crusher.a
ESET-NOD32 Crusher.A
典型变种

Virus/DOS.Crusher.c
Virus/DOS.Crusher.6726
Virus/DOS.Crusher.jys
Virus/DOS.Crusher.a
典型样本

类型 值
MD5 5c4124ff8677b7b74fad8176347407e1
MD5 bfa587b5f55828afffd50881732f1992
MD5 058e817ce27bc6763e98a670d2d11de3
MD5 2d4f9af90f73e6a29e958d0dacec0b63
MD5 ab2e00b5239c3918bbf1803f8be75103
解决方案

更新杀软和防火墙的病毒库，及时下载最新的病毒定义文件。
运行全盘扫描，检测并清除系统中的病毒文件。
关闭系统中不必要的服务和进程，以减少攻击面。
及时打补丁，修复系统漏洞，阻止攻击者利用漏洞入侵。
定期备份重要数据，并将备份文件存储在安全的地方。
对邮件附件、下载的软件等进行安全审查，避免下载和打开未知来源的文件。