Virus/DOS.Crow早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Crow存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过注入恶意代码到系统文件中来隐藏自身。
它会修改目标计算机的注册表项，以实现自启动，确保在每次系统重启时都能运行。
Virus/DOS.Crow会利用漏洞或弱口令攻击局域网中的其他计算机，以便迅速传播。
该病毒会对用户的文件进行加密，勒索赎金来解密文件。
它会监视用户的网络活动并窃取敏感信息，例如账号密码、银行卡号等。
Virus/DOS.Crow还会发起拒绝服务攻击，导致目标计算机资源耗尽，无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.42% 用于执行二进制文件的工具或实用程序
Generic 7.41% 不能确定具体类型的文件
Archive 3.7% 将文件或数据进行压缩和存储
DBinExecute 2.47%
其他厂商命名
厂商 命名
Fortinet Crow.1310
Microsoft Virus:DOS/Crow
Kaspersky Virus.DOS.Crow.3189
ESET-NOD32 Win32/Nuker.Crow.A
典型变种
Virus/DOS.Crow.2503
Virus/DOS.Crow.cet
Virus/DOS.Crow.4041
Virus/DOS.Crow.ghz
Virus/DOS.Crow.1475
典型样本
类型 值
MD5 4e36d7b87998ebaa7654f2ca6527c2c1
MD5 b169dd26f1510972f77dfcf4babd28d1
MD5 b5e9f3cd077f497548ab2dcdd5841121
MD5 b0eaabeb65254f57648901482a6948d1
MD5 c22cc2d5275e40837ebb1a540c37d841
解决方案
使用正规的杀毒软件进行全盘扫描，确保病毒被完全清除。
更新操作系统、杀软和其他重要软件的补丁程序，以修复可能存在的漏洞，增强系统安全性。
加强网络安全防护，包括使用防火墙、入侵检测系统等，以及合理设置Wi-Fi等网络设备的密码。
定期备份重要文件，以防止数据丢失或被加密勒索。
避免点击可疑链接或打开未知附件，以防止病毒传播。
教育用户提高安全意识，加强密码管理和网络行为规范，避免成为病毒攻击的目标。