Virus/DOS.Crecs早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crecs存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统相关文件和注册表，以达到自启动的目的。
占用系统资源大量运行，导致系统运行缓慢甚至崩溃。
恶意向系统发送大量数据包，从而造成网络堵塞。
对抗杀软，通过变异和加密等手段绕过杀软的检测和删除。
利用漏洞攻击系统，获取系统权限，甚至控制系统。
攻击系统服务，导致服务无法正常运行，影响系统功能。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Crecs.7000!tr
Microsoft Virus:DOS/Crecs.7000
Kaspersky Virus.DOS.Crecs.7000
典型变种

Virus/DOS.Crecs.kjg
Virus/DOS.Crecs.7000
典型样本

类型 值
MD5 a00bd5c30a4ae481275bb0138a10d316
MD5 afc2f26ed494836c71b4ee400f18e765
MD5 d0f4bc73d39d696ee08bcb90132d2b65
MD5 4b74cde876a3b4d3bf33457ebd80390b
MD5 cd1ceed3ea1514241896b2105fd6f3a0
解决方案

及时更新操作系统和杀毒软件的补丁，以修复漏洞和提升防护能力。
定期进行系统全面扫描，查杀病毒，并删除感染文件。
注意不打开未知来源的邮件附件和下载可疑文件，以防病毒传播。
使用防火墙和入侵检测系统，监控网络流量，阻止病毒入侵。
注意保持良好的网络安全习惯，避免点击可疑链接和下载未知软件。
在企业环境中，建立严格的安全策略，限制员工的权限和访问范围，加强安全意识培训。