RiskWare/DOS.Crack的首个样本在2025年02月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.Crack可能会利用漏洞绕过杀软的检测
它可能会篡改系统文件或注册表项，以免被杀软识别
会对系统资源进行过度占用，导致系统运行变慢
可能发起DoS攻击，使正常网络服务受到影响
可能监控用户行为，窃取个人隐私信息
可能在系统中植入后门，以便日后的恶意操作。
其他厂商命名
厂商 命名
Fortinet Riskware/Crack
Microsoft HackTool:Win32/Crack
Kaspersky HEUR:Trojan-Downloader.OSX.Crack.a
ESET-NOD32 a variant of Win32/HackTool.Crack.KN potentially unsafe
解决方案
及时升级系统和应用程序补丁，修复系统漏洞
安装可信杀毒软件，定期更新病毒库并进行全盘扫描
注意下载软件的来源，避免下载盗版破解软件
避免访问不明链接或下载附件
定期备份重要数据，以免数据丢失
如果感染RiskWare/DOS.Crack，立即使用杀毒软件对系统进行全面清理。