Virus/DOS.Crystal的首个样本在2013年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crystal存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

对抗杀软：Virus/DOS.Crystal会劫持系统进程，关闭或篡改杀软的检测机制，使得杀软难以发现该病毒的存在。
引发系统崩溃：通过大规模占用系统资源，导致系统过载，使计算机系统运行变得缓慢，甚至引发系统崩溃。
阻断网络连接：通过发动大量虚假请求，占用网络带宽或导致网络拥堵，阻断正常用户的网络连接。
破坏数据完整性：Virus/DOS.Crystal可以破坏或篡改系统重要文件，导致数据丢失或不可恢复。
发送恶意邮件：利用受感染计算机的资源，发送大量垃圾邮件或恶意链接，传播病毒至其他系统。
持续性感染：Virus/DOS.Crystal具有持续感染的能力，每次系统重启都可能重新激活病毒，持续对系统造成危害。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 6.67% 将文件或数据进行压缩和存储
Generic 6.67% 不能确定具体类型的文件
Text 6.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet VBS/Crystal.fam
Microsoft Virus:Win32/Crystal.A
Kaspersky Virus.Win32.HLLP.Crystal.b
ESET-NOD32 VBS/Crystal.B
典型变种
Virus/DOS.Crystal.1598
Virus/DOS.Crystal.cjm
典型样本

类型 值
MD5 516e1a1734ea980d18c7e6273a8d3391
MD5 ae73bcb69a408c3553583fd76510e4a1
MD5 b3a182f3ee179dbc1fde1dcadb2bb741
MD5 a1c9d1a4d342bb26d89f947efc65d4a6
MD5 af0d331ae461a7328de32f35f21eee53
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库，提高查杀病毒的能力。
手动清除病毒：使用专业的杀毒软件，进行全盘扫描并清除病毒文件。
加强系统安全设置：设置防火墙、更新系统补丁，并关闭不必要的网络服务以减少病毒攻击面。
阻断病毒传播：禁止使用未知来源的软件，不轻信邮件附件或链接，避免病毒传播。
恢复系统备份：及时备份重要数据，并定期进行系统备份，以便在感染后恢复系统。
报告安全事件：如发现计算机感染Virus/DOS.Crystal等病毒，应及时向网络安全专家或相关部门报告，采取有效措施清除病毒并加强安全防护。