Virus/DOS.CriminalWW早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CriminalWW存在可执行文件、DBinExecute等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
妨碍杀软正常运行：Virus/DOS.CriminalWW会针对杀软程序进行攻击，例如禁用或终止这些程序，以阻止它们对病毒的检测和清除。
修改文件和注册表项：病毒可能会修改系统文件和注册表项，以确保自己能够在系统启动时自动运行并隐藏自身。
执行加密和解密操作：为了保护自己免受杀软的检测，Virus/DOS.CriminalWW可能会使用加密技术来隐藏其真实代码，并在需要时进行解密。
干扰网络连接和通信：病毒可能会干扰受感染计算机的网络连接和通信，例如禁用网络适配器或阻止访问特定网站。
密集发起DoS攻击：为了对目标系统造成最大的破坏，Virus/DOS.CriminalWW可能会密集发起拒绝服务（DoS）攻击，导致目标系统无法正常运行。
操控系统资源：病毒可能会占用大量系统资源，例如处理器和内存，导致系统变得缓慢或不稳定。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 17.86% 不能确定具体类型的文件
DBinExecute 3.57%
Text 3.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.CriminalWW.1788
典型变种
Virus/DOS.CriminalWW.1788
Virus/DOS.CriminalWW.cqu
Virus/DOS.CriminalWW.a
Virus/DOS.CriminalWW.1794
Virus/DOS.CriminalWW.b
典型样本
类型 值
MD5 8d6600290d60b37f2ab8943ff6bbc941
MD5 b3e13954a67fea93c1b51e56984f5ee1
MD5 b9851edec3868acf77f3059339a71cb1
MD5 dcb47ca418eb979369bf3af358533001
MD5 e8417195b80873cc3cec8d6b5e800ad1
解决方案
使用可靠的杀软程序：确保您的计算机安装了可靠的杀软程序，并及时更新病毒定义库，以增强对Virus/DOS.CriminalWW的检测和清除能力。
安装操作系统和软件的安全补丁：及时安装操作系统和软件的安全补丁，以修补潜在的安全漏洞，减少病毒入侵的机会。
谨慎下载和打开附件：避免从不受信任的来源下载文件，并谨慎打开电子邮件附件，以防止Virus/DOS.CriminalWW通过这些途径进入您的计算机。
启用防火墙保护：确保您的计算机启用了防火墙保护，以减少病毒入侵的风险。
定期备份重要数据：定期备份您的重要数据，以防止Virus/DOS.CriminalWW及其他恶意软件导致的数据损失。
扫描和清除疑似感染文件：如果怀疑计算机可能被感染了Virus/DOS.CriminalWW，应立即运行杀软程序进行全面扫描，并按照程序的指示清除疑似感染文件。