HackTool/DOS.Patcher的首个样本在2023年12月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前HackTool/DOS.Patcher存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Patcher会向系统注入恶意代码，使系统资源被消耗殆尽，导致系统运行缓慢。
它可能会篡改系统内核，导致系统崩溃或无法正常启动。
病毒可能通过制造大量的虚假请求来占用网络带宽，造成网络拥塞。
会对系统关键文件进行破坏，导致系统功能异常。
可能会利用系统漏洞对系统进行攻击，提高攻击成功率。
会尝试禁用或绕过杀毒软件的实时监控，增加对系统的潜在威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Patcher.LDI!tr.bdr
Microsoft HackTool:Win32/Patcher
Kaspersky not-a-virus:HEUR:RiskTool.Win32.Patcher.gen
ESET-NOD32 Win32/HackTool.Patcher.A potentially unsafe
典型变种
HackTool/DOS.Patcher.ad
典型样本
类型 值
MD5 ef1dd48b5fdabbd6f4bd11d3e8e4145d
MD5 08a86d4e0b27d3f0c37720df10844929
MD5 63f046c33c9d51a1b4cc5b9b9fa269ea
MD5 06ad16ffc525dbb9202b1da5d2050db7
MD5 88e766ea45c9761799133d0aa48bdce0
解决方案
及时更新系统补丁，修复系统漏洞，减少病毒的侵害。
安装并定期更新杀毒软件，加强对系统的实时防护。
使用防火墙进行网络监控，限制异常的大量请求。
定期备份重要数据，以防遭受数据损失。
扫描系统文件，及时清除发现的可疑文件。
在网络中部署入侵检测系统，提前发现HackTool/DOS.Patcher的活动，加强网络安全防护。