HackTool/DOS.Crunch[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Crunch[VirTool]存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

发送大量伪造的数据包：病毒会向目标计算机发送大量的伪造数据包，占用目标计算机的网络资源，导致目标计算机无法正常处理其他合法请求。
生成大量无效连接：病毒会创建大量无效的网络连接，消耗目标计算机的网络资源，从而导致目标计算机的网络服务瘫痪。
攻击网络协议漏洞：病毒会利用目标计算机上存在的网络协议漏洞，进行攻击并导致系统崩溃或服务停止运行。
干扰安全软件运行：病毒会检测并禁用目标计算机上的安全软件，以阻止其对病毒的检测和清除，从而保证自身的持久存在。
下载和执行其他恶意文件：病毒可以通过网络下载并执行其他恶意文件，进一步侵害目标计算机的安全。
窃取用户敏感信息：病毒可能会窃取目标计算机上的用户敏感信息，如密码、账号等，用于非法活动或盗取财产。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Crunch!tr
Microsoft Backdoor:Win32/Crunch.A
Kaspersky Backdoor.Win32.Crunch
ESET-NOD32 Crunch.A

典型样本

类型 值
MD5 e012195ed0ed987f0420479fb884e8c2
MD5 a5770e907198f3f4a3d2921d491b5218
MD5 56916535319f385b062e7da46b8e8d3f
MD5 32d21e2ef5cf943f5e28e2db1493a85b
解决方案

升级和修复系统补丁：确保目标计算机上的操作系统和应用程序处于最新状态，并修复已知的网络协议漏洞。
安装防火墙和入侵检测系统：配置和使用防火墙和入侵检测系统，监控网络流量和异常行为，及时识别并阻止该病毒的攻击。
定期备份重要数据：定期备份目标计算机上的重要数据，以防止数据丢失和不可恢复的损失。
使用可靠的杀毒软件：安装并定期更新可靠的杀毒软件，及时检测和清除病毒。
加强用户教育和安全意识：加强用户对网络安全的教育和培训，提醒用户不要打开来历不明的文件和链接，避免下载和执行未经验证的文件。
定期进行安全审查：定期对目标计算机进行安全审查，发现和排除潜在的安全威胁和漏洞。