Virus/DOS.Cruncher早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cruncher存在可执行文件、压缩文件等至少8种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改病毒代码，以逃避杀软的扫描和检测。
对杀软的进程进行监视，并且在检测到杀软进程时采取措施来终止或干扰。
修改操作系统的注册表项或系统文件，以保护病毒免受杀软的检测和删除。
启动和隐藏自身进程，以避免被杀软发现和终止。
利用加密和虚拟化技术，使其自身的代码难以被分析和理解。
在感染其他文件或系统时，尽可能地破坏和损坏被感染对象，以增加清除的困难程度。
样本格式分布
格式类别 占比 格式描述
BinExecute 64.81% 用于执行二进制文件的工具或实用程序
Generic 12.96% 不能确定具体类型的文件
Archive 12.04% 将文件或数据进行压缩和存储
DBinExecute 4.63%
Text 2.78% 纯文字内容的文件
DOS 0.93%
Document 0.93% 指包含文本、图像或其他数据的文件
Script 0.93% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet Cruncher.4000
Microsoft Virus:DOS/Cruncher
Kaspersky Virus.DOS.Cruncher.4800
ESET-NOD32 probably a variant of Cruncher
典型变种
Virus/DOS.Cruncher.4005
Virus/DOS.Cruncher.fxw
Virus/DOS.Cruncher.3664
Virus/DOS.Cruncher.4000
Virus/DOS.Cruncher.b
典型样本
类型 值
MD5 5005eaa0a6cce74e56386c5f44ce4f51
MD5 8e56d3c79039b1f91029d982e8455dd1
MD5 a63752257fb1bffc43bbb4476c318581
MD5 d48b2d88a9e2f2a45e75c367a43de101
MD5 1bba17ef2b5b322ba5add46e5fae2686
解决方案
及时升级和更新防病毒软件，以保持对最新病毒的识别和防护。
定期进行全盘扫描，以发现和清除被感染的文件。
避免下载和运行未知来源的文件，尤其是可疑的可执行文件。
不随意插入未知来源的可移动存储设备，如U盘和光盘。
加强操作系统的安全设置，限制可执行文件的运行权限。
定期备份重要数据，以防止数据丢失或被病毒破坏。
在系统中安装防火墙，以限制病毒的网络传播。