HackTool/DOS.Zombie[Constructor]的首个样本在2023年09月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.Zombie[Constructor]存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
中文病毒行为:
植入恶意代码到受感染系统，以构造虚假的数据包发送至目标服务器；
利用控制服务器下发攻击命令，组织袭击行动；
对抗常见杀软的探测和阻挠机制，保持自身潜藏性；
自动搜寻可利用的漏洞和开放端口，加强攻击能力；
建立僵尸网络，将感染主机集中控制，提高攻击效率；
定期更新攻击模式和策略，适应防御升级，保持持续威胁性。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Zombie.BD26!tr
Microsoft Trojan:Win32/Zombie.A
Kaspersky Virus.DOS.Zombie.2413
ESET-NOD32 Win32/Zombie.838
典型样本
类型 值
MD5 3e83f2d3c43406e2121bbe6e20abb1da
解决方案
:
及时更新系统补丁，修复可能存在的漏洞，提高系统安全性；
部署网络防火墙和入侵检测系统，监控网络流量，识别异常行为；
使用杀毒软件及时进行系统全盘扫描，清理可能的病毒木马文件；
限制网络流量频率，防范大规模的DDoS攻击行为；
定时备份重要数据，保证系统数据的安全可靠；
加强员工的网络安全意识，避免打开或点击来历不明的链接或附件。