Virus/DOS.Crawler早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crawler存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Crawler会通过多线程方式生成大量网络请求，占用大量计算机资源和网络带宽。
它会进行大规模扫描，寻找系统的漏洞，并尝试入侵目标服务器。
该病毒会修改系统设置和文件，以确保其长期存在和自启动。
它会通过过滤和变异等方式来躲避杀软的检测和阻止。
该病毒会利用已感染的计算机作为僵尸网络的一部分，进一步扩大攻击范围。
Virus/DOS.Crawler具有自我复制和感染其他可执行文件的能力，以便从一个系统传播到另一个系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Crawler
Kaspersky not-a-virus:UDS:AdWare.Win32.Crawler.a
ESET-NOD32 a variant of Win32/Toolbar.Crawler.E potentially unwanted
典型变种

Virus/DOS.Crawler.687
Virus/DOS.Crawler.545
Virus/DOS.Crawler.uz
Virus/DOS.Crawler.bal
典型样本

类型 值
MD5 7f22c4e691678d251a56214cd258fe31
MD5 6a3c04554eed1d12fd508feda8c56842
MD5 d09e6799555a8588855d987d54f74d46
MD5 2fce62abc3e4108ec6c5f80fdae6aad3
MD5 9f94d5401a56472d8b99d847bd3317be
解决方案

更新杀毒软件和防火墙的病毒库，确保其可以发现和清除Virus/DOS.Crawler。
定期进行系统和应用程序的安全补丁更新，以修复可能存在的漏洞。
配置合适的访问控制策略，限制不必要的网络请求。
监控网络流量和系统性能，及时发现异常活动。
加强系统安全性，禁用不必要的服务和远程访问功能。
在网络边界处使用入侵检测和防护系统，及时阻止病毒的入侵行为。