HackTool/DOS.Passgen的首个样本在2018年02月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前HackTool/DOS.Passgen存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

HackTool/DOS.Passgen 可以生成大量虚假的数据流量，导致目标系统负载过高，无法正常运行
它可能会尝试侵入系统内部，获取关键信息或控制系统资源
可能会篡改系统配置文件或访问控制列表，增加系统漏洞
可能会对系统文件进行损坏或篡改，破坏系统的完整性
可能会与其他恶意软件协同作用，增加系统遭受攻击的可能性
可能会使用加密技术逃避安全检测，隐匿其真实行为。
样本格式分布
格式类别 占比 格式描述
Archive 80.0% 将文件或数据进行压缩和存储
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Passgen
Microsoft HackTool:DOS/Passgen.A
典型变种

HackTool/DOS.Passgen.a
典型样本

类型 值
MD5 f790467a3dbc6f9b6521b4c917655116
MD5 366dfa1d5b4d9011be4587f526e0d033
MD5 95aedfde335deaf89ac7bf21e50bfa13
MD5 cde50e0f092ed3d175cb78505f78319a
MD5 dd9b4138b5db955265217eea671f0e1c
解决方案

及时更新系统补丁，修复系统漏洞，增强系统安全性
安装可信赖的杀毒软件和防火墙，实时监控并拦截可疑网络流量
加强访问控制，限制非必要网络服务的运行，提高系统安全性
使用强密码和多因素认证，避免恶意攻击者利用弱密码入侵系统
定期备份重要数据，并存储在安全的地方，以防止遭受数据泄露的风险
对系统进行全面的安全审计和监控，发现并清除潜在的恶意软件及工具。