Virus/DOS.Krasikov早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Krasikov存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大量的伪造请求，占用大量网络带宽和计算资源，导致其他合法用户无法正常访问目标服务器。
利用各种漏洞和弱口令攻击目标系统，试图获取系统的敏感信息或者控制目标设备。
伪装成系统进程或插件，绕过杀软的检测和识别，隐藏自身的存在。
修改系统关键文件和注册表，破坏系统的稳定性和完整性，导致系统崩溃或无法正常启动。
利用系统漏洞攻击其他设备，进行横向传播，形成网络蠕虫效应。
在感染的机器上安装后门程序，使黑客可以远程操控受害机器，并继续进行其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Krasikov.264
Kaspersky Virus.DOS.Krasikov.264.a
典型变种
Virus/DOS.Krasikov.a
Virus/DOS.Krasikov.b
Virus/DOS.Krasikov.264
典型样本
类型 值
MD5 1de8ea585118b7d7caa9187340a6f802
MD5 a9f409ead30bf3d9c08404754b33ba46
MD5 f62f7302c411a8d0e4bf04112d4f968a
MD5 79a9971ab62436c45d406ed5ade6d5db
MD5 2accbd9e4c708323f5e638bd837b063e
解决方案
及时更新操作系统和应用程序的安全补丁，修复系统漏洞，减少受攻击的风险。
安装可靠的杀毒软件和防火墙，及时更新病毒库和规则，提高系统的安全性。
配置网络设备和防火墙，限制不必要的网络访问，阻止恶意流量的传入。
对重要系统和数据进行定期备份，以防止数据丢失和系统崩溃。
提高员工的安全意识，加强密码管理，不轻易点击可疑链接或打开未知来源的附件。
在发现病毒感染时，立即隔离受感染的设备，并进行全面的系统扫描和清除工作。