Virus/DOS.Crunch早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crunch存在可执行文件、压缩文件等至少8种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过网络手段进行传播，利用漏洞或弱密码，远程感染目标系统。
利用Crunch算法对目标系统进行压缩攻击，加剧系统负荷，造成运行缓慢或引发DOS攻击。
破坏系统关键文件或删除重要数据，导致系统不稳定甚至崩溃。
篡改系统注册表，修改关键配置信息，影响系统正常运行。
绕过杀软及其他安全防护机制，保持持久性存在于系统中。
盗取用户敏感信息，如账号、密码、银行信息等，进行非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 69.12% 用于执行二进制文件的工具或实用程序
Generic 11.03% 不能确定具体类型的文件
Archive 11.76% 将文件或数据进行压缩和存储
DBinExecute 3.68%
Text 2.21% 纯文字内容的文件
DOS 0.74%
Document 0.74% 指包含文本、图像或其他数据的文件
Script 0.74% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet W32/Crunch!tr
Microsoft Trojan:Win32/Crunch
Kaspersky Virus.DOS.Crunch.2738
ESET-NOD32 Crunch.A
典型变种
Virus/DOS.Crunch.2738
Virus/DOS.Crunch.ebi
Virus/DOS.Crunch.chv
Virus/DOS.Crunch.1555
典型样本
类型 值
MD5 0ebb95ab5e934722dbd96b5173a3c8e1
MD5 5005eaa0a6cce74e56386c5f44ce4f51
MD5 8e56d3c79039b1f91029d982e8455dd1
MD5 a63752257fb1bffc43bbb4476c318581
MD5 d48b2d88a9e2f2a45e75c367a43de101
解决方案
安装和定期更新综合性安全防护软件，及时检测和清除病毒。
打补丁和更新操作系统，修补已知漏洞。
及时更新杀软病毒库，保证最新的病毒识别能力。
提高安全意识，远离可疑邮件、链接和下载源。
配置防火墙，限制对系统的远程访问。
定期备份重要数据，以免数据丢失引起损失。