HackTool/DOS.Agent的首个样本在2024年01月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前HackTool/DOS.Agent存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Agent可能通过邮件附件、下载，潜伏在系统中。
病毒激活后会启动大量虚假进程，消耗系统资源。
病毒会进行网络扫描，寻找潜在的攻击目标。
拒绝服务攻击，发送大量恶意请求导致目标系统瘫痪。
尝试关闭安全软件或绕过安全防护机制。
可能修改系统配置，使系统易受攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:Win32/Agent.OD
Kaspersky Trojan.Win32.Agent.acsaw
ESET-NOD32 a variant of BAT/Agent.NAS
典型变种
HackTool/DOS.Agent.a
典型样本
类型 值
MD5 5cdcd205dd58b96336697f2c4e8ef4d1
MD5 6cfd9f769f50ab0908b98a8a64a1d4a2
MD5 546573968414d7df1746aa67f3132283
MD5 f89abfd43a257b9a71ea42fdef0ee139
MD5 cafed6c4717dc5b6d16f7b3623194868
解决方案
更新杀毒软件的病毒库，及时进行全盘扫描清除病毒。
加强系统安全策略，禁止外部远程访问，限制网络访问权限。
及时安装操作系统和应用程序的安全补丁。
设置网络防火墙，过滤恶意流量。
定期备份重要数据，以防数据丢失。
在防护软件中添加HackTool/DOS.Agent的检测规则，提升识别准确度。