Virus/DOS.Crucifix的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crucifix存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Crucifix会自动复制并传播到系统的关键文件中，使其受到感染；
该病毒会篡改系统关键部件，影响系统的正常运作；
Virus/DOS.Crucifix可能损坏系统内核，导致系统崩溃；
病毒可能封锁用户访问安全网站或下载安全软件的行为，以保证自身存活；
通过操纵计算机资源，增加计算机负载，占用大量系统资源；
病毒可能伪装成系统进程，隐匿在系统内，难以被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 28.26% 用于执行二进制文件的工具或实用程序
Generic 28.26% 不能确定具体类型的文件
Text 15.22% 纯文字内容的文件
Archive 21.74% 将文件或数据进行压缩和存储
DOS 6.52%
其他厂商命名
厂商 命名
Fortinet Crucifix.2914
Microsoft Virus:DOS/Crucifix.2914
ESET-NOD32 Crucifix
典型变种

Virus/DOS.Crucifix.2914
Virus/DOS.Crucifix.remnants
典型样本

类型 值
MD5 6b54ee829bd7e559130d101a2a0cb841
MD5 32de87b23f2ddb1465818c1f44a97b46
MD5 7982227c20e3698d1c828e215f0a11c6
MD5 8d096477f856b797711b10edca101776
MD5 931db91fb78d7ba771168011148fe762
解决方案

立即断开受感染计算机的网络连接，以防病毒传播到其他系统；
运行可信的杀毒软件，进行全盘扫描，清除感染病毒；
更新操作系统和安全软件的补丁，以修补系统漏洞，提高系统安全性；
使用防火墙加强网络安全防护，防止未经授权的外部访问；
定期备份重要数据，以防数据丢失；
在清除病毒后，重新启动系统并进行全面安全检查，确保系统正常运行。