Virus/DOS.Kranty早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kranty存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为

Virus/DOS.Kranty会不断重复执行恶意操作，导致系统资源耗尽，使系统变得不稳定。
它会自动生成大量垃圾文件，占用系统存储空间，影响正常的文件操作。
病毒会监控用户活动并窃取敏感信息，如登录凭证、银行账号等。
它可以通过修改系统注册表以及损坏系统文件来破坏系统的运行。
病毒会尝试关闭杀软和防火墙，使自身免受检测和清除。
Virus/DOS.Kranty还会利用网络漏洞，将系统暴露给其他恶意软件的攻击。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Kranty.255
典型变种

Virus/DOS.Kranty.jv
Virus/DOS.Kranty.255
典型样本

类型 值
MD5 18d25e718f78165584f8f213c29982e1
MD5 b0577f024342641a0e952c750d6e8788
MD5 b5894dd3231427a68be1a7f71a6cd008
MD5 0aaf3d08912ebadeb3007a46a9ff553f
MD5 bf4aa04f9cbdbedc8812a09c8266bb2f
解决方案

及时更新系统和杀毒软件的补丁，以防止病毒利用系统漏洞。
定期进行病毒扫描和清除，确保系统的安全。
不随意下载和安装来历不明的软件，尤其是来自非官方渠道的软件。
注意开启防火墙和杀软的实时保护功能，阻止病毒进入系统。
避免点击垃圾邮件、网页或链接，以免触发病毒的传播。
如果感染了Virus/DOS.Kranty病毒，应立即隔离感染的系统，并寻求专业的网络安全机构的帮助来进行病毒清除和系统修复。