HackTool/DOS.Basic[Hoax]的首个样本在2014年04月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Basic[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击杀软：HackTool/DOS.Basic[Hoax]会尝试禁用或绕过杀软的防护机制，以保证自身能在系统中长时间存在。
利用DOS攻击：病毒使用DOS攻击手段，通过发送大量无效或恶意的数据包来占用目标系统的资源，导致其无法正常运行。
传播恶意代码：病毒会以多种方式传播自身，包括通过下载站点、携带在可疑的电子邮件附件或文件共享网络等方式，以感染更多的计算机系统。
窃取用户信息：病毒可能会通过注册表监控、键盘记录或远程控制等方式，窃取用户的个人信息和敏感数据。
破坏系统文件：病毒有可能会篡改、删除或损坏系统文件，导致系统出现错误、崩溃或无法正常启动。
激活其他恶意软件：病毒可能会下载并激活其他恶意软件，从而导致更多的系统安全隐患。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Basic.gen!tr
Microsoft Trojan:MSIL/Basic!mclg
Kaspersky Hoax.DOS.BadJoke.Basic
典型样本
类型 值
MD5 57745ba0b0af5dcbb3c8b1c23be5c1b1
解决方案
安装杀软：确保计算机上安装了最新版本的杀软，并及时更新病毒定义库。
定期扫描系统：定期进行全盘扫描，以便及时发现并移除病毒。
使用防火墙：配置和使用防火墙，阻止未经授权的访问和攻击。
谨慎下载和打开附件：不要下载或打开来自不信任来源的文件或附件，尤其是可疑的电子邮件附件。
更新操作系统和软件：及时安装操作系统和软件的安全更新，以修复已知漏洞。
在线行为注意：避免访问非法或不安全的网站，不点击垃圾邮件中的链接或广告。