HackTool/DOS.CheatEngine[Hoax]的首个样本在2024年04月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.CheatEngine[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.CheatEngine[Hoax] 可能会试图禁用杀毒软件及防火墙，以免被检测和清除。
它会劫持网络流量，窃取用户的个人信息、账号密码等敏感信息。
这种病毒可能会模糊用户的屏幕或强行关闭正在运行的应用程序。
HackTool/DOS.CheatEngine[Hoax] 可能会导致系统资源消耗增加，使系统运行缓慢甚至崩溃。
它还可能启动后台恶意进程，持续对系统进行破坏。
该病毒可能会修改系统注册表，破坏系统正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/CheatEngine
Microsoft HackTool:Win32/CheatEngine!MTB
ESET-NOD32 Win32/HackTool.CheatEngine.AB potentially unsafe
典型变种
HackTool/DOS.CheatEngine.a[Hoax]
典型样本
类型 值
MD5 6abc46ad5158bdb41890ab1cad4c976d
解决方案
及时更新和升级杀毒软件，确保杀毒软件的实时防护能力。
定期进行系统安全检查，检测并清除潜在的恶意程序。
不随便下载并安装未知来源的软件，尤其是破解软件等可能含有病毒的软件。
备份重要数据，以防止数据丢失。
采用强密码保护个人账号，定期更换密码。
如果发现系统异常，立即断开网络连接，清除系统垃圾文件，运行杀毒软件进行全盘扫描，确保系统清洁。