Virus/DOS.Crawly早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crawly存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用加密算法来对自身进行变异，以逃避杀软的检测；
藏匿在系统的关键文件中，使得杀软难以发现和清除；
利用系统漏洞，绕过杀软的防御，实施DOS攻击；
对杀软进行反调试和反虚拟机技术，阻碍杀软的分析和恶意代码的检测；
向网络中的其他计算机传播自己，以扩大DOS攻击的规模；
不断变化攻击策略，以提高对杀软的免疫能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet VBS/Crawly.AB
Kaspersky Virus.DOS.Crawly.6624
ESET-NOD32 Hll.Crawly
典型变种
Virus/DOS.Crawly.juu
Virus/DOS.Crawly.6624
典型样本
类型 值
MD5 6ce63e487ecc47a1a27c17d005297f46
MD5 f386e3d6893f9d76fb11a1f6a6a2d3d5
MD5 e0fe98d731b97fdbdf03cb1f736f7dc8
MD5 f40f19f3d644f0fb9b8e7413ea05d73e
解决方案
及时更新杀软的病毒库，确保可以检测到最新的病毒变种；
使用系统防火墙等安全措施，限制外部访问和减少DOS攻击的影响；
定期备份重要文件，以防被病毒加密或损坏；
更新操作系统和软件的补丁，修复已知的漏洞；
限制用户权限，防止病毒利用用户权限进行恶意活动；
定期进行全面系统扫描，及时发现和清除潜在的病毒威胁。