Virus/DOS.Cruiser早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cruiser存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的恶意数据包到目标IP地址，耗尽目标系统的网络带宽。
利用多个源IP地址进行分布式拒绝服务攻击（DDoS），使目标系统无法应对来自多个方向的攻击。
通过利用系统漏洞或后门程序，将感染的计算机变成僵尸网络的一部分，参与更大规模的攻击。
修改或删除关键系统文件，损坏系统稳定性和正常运行。
绕过杀软的检测和防御机制，隐藏自身的存在，以保持长期感染目标系统的能力。
窃取用户敏感信息，如账户密码、个人身份信息等，用于非法用途。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Cruiser
Kaspersky Virus.DOS.Cruiser.846
典型变种
Virus/DOS.Cruiser.846
Virus/DOS.Cruiser.bgo
典型样本
类型 值
MD5 7c02b552bc33645be033615f0d94354d
MD5 ab17f9109bc67864347114f0dfdfb7f9
MD5 1181a50dc12731798e18b12fc66de725
MD5 a7a879df729a018550460822f765d6b5
MD5 50dca929094c715f15536d87b608184b
解决方案
安装和及时更新防火墙、杀毒软件和安全补丁，以确保系统能够抵御已知的攻击。
使用入侵检测/预防系统（IDS/IPS）监控网络流量，及时发现并阻止病毒的攻击行为。
进行定期的系统安全审计和漏洞扫描，修补系统中的漏洞，以减少病毒入侵的机会。
配置合理的网络访问控制，限制外部访问和网络流量，降低被攻击的风险。
加强员工的安全意识培训，教育他们识别和避免点击垃圾邮件、恶意链接或下载可疑附件。
定期备份重要数据，以防止数据损失或勒索软件攻击的影响。