Virus/DOS.Critico早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Critico存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送占用大量网络带宽的请求，使目标系统的网络连接变得异常缓慢。
操作系统资源耗尽，导致系统崩溃或变得不稳定。
攻击杀软，包括禁用杀软功能、修改杀软配置以逃避检测，并可能感染杀软文件。
利用系统漏洞进行横向传播，感染其他主机或网络设备。
攻击网络服务，包括破坏服务器、占用服务器资源或拒绝其他合法用户的访问。
收集用户敏感信息，如账号、密码等，用于进行其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 82.93% 用于执行二进制文件的工具或实用程序
Generic 14.63% 不能确定具体类型的文件
DBinExecute 2.44%
其他厂商命名
厂商 命名
Fortinet Critico.969
Microsoft Virus:DOS/Critico
Kaspersky Virus.DOS.Critico.969
ESET-NOD32 Critico.977
典型变种
Virus/DOS.Critico.969
Virus/DOS.Critico.977
Virus/DOS.Critico.965
Virus/DOS.Critico.bld
Virus/DOS.Critico.blp
典型样本
类型 值
MD5 0cd302339ed86176b6d273ce382ceb91
MD5 775774b20b58c66a1095d9cdb298e011
MD5 9098e258d43bb19fb7d54204eee9cac1
MD5 ad64b737470a9ae8f917d8d51430ecc1
MD5 c9170430eda50f880f685ede3b4d22a1
解决方案
及时更新操作系统和应用程序的补丁，以修复已知漏洞。
安装并及时更新杀软软件，使用防火墙等安全工具进行保护。
增强网络安全意识，避免点击可疑链接或打开来自未知来源的附件。
使用网络入侵检测系统（IDS）和入侵防御系统（IPS）进行实时监测和阻止攻击。
配置网络设备，限制流量或禁用特定网络服务，以减轻病毒的影响。
定期备份重要数据，并将备份数据存储在脱机环境中，以免受病毒攻击影响。