HackTool/DOS.SystemOk[Hoax]的首个样本在2014年04月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

伪装成合法文件: HackTool/DOS.SystemOk[Hoax]会伪装成合法的系统文件，如.exe、.dll等，以迷惑用户，使其误以为是正常的系统组件。
持续隐藏: 一旦感染，病毒会隐藏自己，使其在系统中持续运行，以避免被发现和清除。
修改系统注册表: HackTool/DOS.SystemOk[Hoax]会修改系统注册表，以确保自己在系统启动时自动运行，从而实现持久化感染。
对抗杀软检测: 这种病毒会使用各种技术手段来绕过杀软的检测，如加密、压缩、虚拟化等，以保证自己的运行不被杀软侦测到。
网络传播: HackTool/DOS.SystemOk[Hoax]可以利用网络漏洞、恶意链接或附件等方式进行传播，以扩散感染范围。
非法资源消耗: 这种病毒会通过耗尽系统资源的方式对系统造成破坏，从而导致系统崩溃或无法正常运行。
样本格式分布
无
其他厂商命名
厂商 命名
Fortinet Riskware/Systemok
Kaspersky Hoax.DOS.BadJoke.SystemOk
ESET-NOD32 BadJoke.SystemOK.A potentially unsafe

典型样本

类型 值
MD5 d9da0d6f449bc9c71956c030577d07c1
MD5 f6a379cab5f4319aa7c5eb8e6e286d99
MD5 0d4384e6c6b8ab60ef31f3cf7782542f
MD5 ff49225c7334efda05e43944c3ef358f
解决方案

使用可靠的杀毒软件: 使用具备实时保护和全面扫描功能的可靠杀毒软件，并及时更新病毒库，以确保及时发现和清除此类病毒。
不随意下载和安装软件: 避免从不可信的来源下载和安装软件，以免被植入病毒。
注意邮件和链接安全: 不打开不明邮件中的附件，不点击来自不可信来源的链接，以防感染此类病毒。
定期备份重要数据: 定期将重要数据进行备份，以防数据损坏或丢失。
更新操作系统和软件: 及时安装系统和软件的安全补丁，以修复可能存在的漏洞，减少感染风险。
加强网络安全意识: 提高员工对网络安全的认识和警惕，避免不必要的风险操作，加强网络安全防护措施。