Trojan/DOS.HD-Crypt早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.HD-Crypt存在压缩文件、可执行文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Kaspersky，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为

Trojan/DOS.HD-Crypt会对已感染的文件进行加密，使得杀软无法检测到原始的恶意代码。
它可以修改系统的配置文件，隐藏自身的存在，以免被杀软检测和清除。
该病毒还可以通过下载其他恶意软件或建立后门，进一步破坏目标系统。
Trojan/DOS.HD-Crypt可能会关闭或破坏防火墙，使得其他恶意软件可以轻易地进入目标系统。
它可以利用系统资源进行大量的网络攻击，例如DOS（拒绝服务）攻击，导致目标系统无法正常工作。
该病毒可能会窃取用户的敏感信息，例如用户名、密码等，并发送给攻击者。
样本格式分布
格式类别 占比 格式描述
Generic 40.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Crypt.HD!tr
Microsoft Trojan:Win32/Crypt.CJ!MTB
Kaspersky Trojan.Win64.Crypt.hd
ESET-NOD32 HD-Crypt.A

典型样本

类型 值
MD5 441d1c5cd2077a6de8bb9df187c05da1
MD5 60fb267feba6da28fbf7b5db1dd1eeb1
MD5 b2b46fda2ab67e59e82fa3d37b2a62a1
MD5 c714218dd2a0a9162a080187b19b346a
MD5 9690c0efe2c67ca58085215dcbf24e9b
解决方案

及时更新系统和安全软件，以获得最新的病毒库和漏洞修复。
定期进行系统扫描，确保系统没有被感染。如果发现感染迹象，立即采取措施清除病毒。
使用可信赖的防火墙和安全软件，并保持其及时更新。
禁止下载和执行来历不明的软件和文件，尤其是从非信任的来源获取。
注意社交工程攻击，不轻信邮件、短信和其他渠道中的可疑链接和附件。
在网络环境不安全的情况下，保持备份重要数据，以防止数据丢失或被勒索。