Virus/DOS.Cracky早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cracky存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Cracky会利用系统资源进行大量的网络请求，造成网络拥堵，导致正常用户无法访问网络。
病毒会修改系统的关键文件和注册表项，以隐藏自己的存在，并且阻止杀软的检测和删除。
Virus/DOS.Cracky会利用已感染的计算机作为僵尸网络的一部分，参与分布式拒绝服务攻击，进一步加剧网络拥堵。
病毒会通过发送大量垃圾邮件来进行传播，并且可以窃取受感染计算机上的敏感信息。
Virus/DOS.Cracky可能会修改系统配置文件，导致系统的稳定性受到影响，甚至使系统无法正常启动。
该病毒还可能利用系统漏洞来执行恶意代码，进一步危害用户的计算机和数据安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.11% 用于执行二进制文件的工具或实用程序
Generic 26.32% 不能确定具体类型的文件
Archive 21.05% 将文件或数据进行压缩和存储
Text 10.53% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Cracky.A!worm.irc
Kaspersky Virus.DOS.Cracky.546.a
典型变种
Virus/DOS.Cracky.546
Virus/DOS.Cracky.wy
Virus/DOS.Cracky.596
Virus/DOS.Cracky.a
典型样本
类型 值
MD5 7dd4900b54675af9c216aed2f2c6dd31
MD5 9a4f91396f6cdaad3f00a3157fa60da1
MD5 0428970739f54dff548d80cd7bf14506
MD5 499a87c87be62ea3cc6e536486d78de6
MD5 acf50399c167a7ce854c3bef8a2a1016
解决方案
及时更新杀毒软件和防火墙，保持其数据库和特征文件处于最新状态。
定期进行系统和应用程序的安全补丁更新，以修复可能存在的漏洞。
注意不要下载和运行来历不明的文件，特别是可疑的压缩文件、下载链接和邮件附件。
避免点击不明来源的链接和广告，尤其是存在风险的网站和社交媒体。
注意保护个人隐私信息，避免在不可信的网站上泄露个人信息。
定期备份重要文件和数据，以便在受到攻击时能够及时恢复。