HackTool/DOS.Simona[Hoax]的首个样本在2014年04月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

发起DDoS攻击：该病毒使用多个计算机或设备发起分布式拒绝服务攻击，将大量的流量发送到目标系统，使其无法正常工作。
破坏系统文件：它会删除、篡改或损坏关键系统文件，导致计算机无法启动或运行错误。
窃取个人信息：它可以获取用户的敏感信息，如账号密码、银行信息等，并将其发送给攻击者。
恶意程序安装：它会偷偷地下载和安装其他恶意软件，进一步危害目标系统的安全。
禁用杀软：它会使用技术手段绕过杀软的检测和防护，使其在目标系统中持续存在而不被杀软发现。
遗留后门：它会在目标系统上创建后门，使攻击者可以随时远程访问和控制受感染的计算机。
样本格式分布
无
其他厂商命名
厂商 命名
Fortinet VBS/Simona.B
Microsoft Virus:VBS/Simona.A
Kaspersky Virus.VBS.Simona.b
ESET-NOD32 Simona

典型样本

类型 值
MD5 b1f329857396c24d88c914c609a2202d
MD5 6571c0df0adf91decb4830c7a5daacd8
解决方案

更新杀软：确保杀软程序及其病毒库得到最新更新，并进行全盘扫描，以确保杀软能够检测和清除此类病毒。
防火墙设置：配置防火墙，限制不必要的网络通信，并阻止来自可疑源的连接。
安装安全补丁：及时安装操作系统和应用程序的安全补丁，以修复已知漏洞，减少被攻击的可能性。
强化密码策略：使用复杂的密码，并定期更改密码，以增加破解的难度。
定期备份数据：将重要数据进行定期备份，以便在受到攻击时可以及时恢复。
安全浏览习惯：避免点击来历不明的链接或下载未经验证的附件，确保浏览网页和下载文件的安全性。