Virus/DOS.Crasher早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Crasher存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过使用大量无效数据包来占用计算机的网络带宽，导致网络拥堵和传输速度下降。
病毒会利用系统的漏洞，通过向计算机发送大量的请求来消耗系统的处理能力。
病毒可能通过改变系统的设置来阻止用户访问互联网或特定网站。
病毒可能会修改或删除系统文件，导致系统无法正常运行。
病毒可能在计算机的启动过程中自动执行，使系统变得非常缓慢甚至无法启动。
病毒可能会打开后门，允许黑客远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Nuker.CRASHER!tr
Microsoft Trojan:HTML/Crasher
Kaspersky Trojan.HTML.Crasher
ESET-NOD32 HTML/Crasher.A
典型变种

Virus/DOS.Crasher.439
Virus/DOS.Crasher.zj
Virus/DOS.Crasher.qx
Virus/DOS.Crasher.659
典型样本

类型 值
MD5 24f1d0df606a3007e268c363308171ea
MD5 d886b50b096d25a548cb54c2234136e7
MD5 0ce30cd8787395f2e5a84693ed7c47d5
MD5 95e41c93f81eeb4c8f052db18b61d090
解决方案

定期更新杀毒软件，并进行系统和软件的安全补丁更新，以防止病毒利用系统漏洞。
使用防火墙软件来监控和阻止可疑的网络连接和流量。
避免下载和打开来自不可信来源的文件和附件。
保持系统和重要文件的备份，并定期进行备份恢复测试。
如果发现系统异常或怀疑感染了病毒，立即运行杀毒软件进行扫描和清除。
加强网络安全意识教育，培养员工识别和避免潜在的病毒攻击。