RiskWare/DOS.CrossRider[WebToolbar]的首个样本在2025年01月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在用户不知情的情况下安装在他们的系统中，并且常常与浏览器扩展程序相关。浏览器工具条的主要目的是通过在用户浏览器中注入广告、跟踪用户活动、修改搜索引擎设置等方式来获取利益。该风险软件变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前RiskWare/DOS.CrossRider[WebToolbar]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
DOS.CrossRider可能会修改浏览器主页和搜索引擎，导致用户无法正常浏览网页
该病毒可能会窃取用户的敏感信息，如用户名、密码，并传送给远程服务器
DOS.CrossRider可能会监控用户浏览行为，记录敏感信息用于非法用途
该病毒可能会安装其他恶意软件或插件，加剧用户系统感染情况
DOS.CrossRider可能对杀毒软件进行识别，并采取避开检测的方式继续活动
该病毒可能会利用系统漏洞传播自身，感染更多系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Adware/CrossRider
Microsoft PUAAdvertising:Win32/CrossRider
Kaspersky not-a-virus:HEUR:AdWare.Win32.CrossRider.gen
ESET-NOD32 a variant of Win32/Toolbar.Crossrider.CU potentially unwanted
典型变种
RiskWare/DOS.CrossRider.kyc[WebToolbar]
典型样本
类型 值
MD5 8b876b1515e93cea2640cb1e62ac5016
解决方案
使用权威杀毒软件对系统进行全面扫描，及时发现并清除相关病毒文件
及时更新操作系统和浏览器补丁，修复潜在的漏洞
避免点击可疑链接或下载未知软件，提高网络安全意识
及时清理浏览器缓存和Cookie，防止恶意代码植入
定期备份重要个人数据，以防数据被恶意软件攻击破坏
如遭受DOS.CrossRider攻击，建议在专业技术人员的指导下清除病毒，以免误操作造成进一步破坏。