HackTool/DOS.Matrix[Hoax]的首个样本在2013年09月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Matrix[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

DOS.Matrix会修改系统文件和注册表项，以绕过杀软的检测和删除。
它会启动并运行隐藏的进程，从而规避杀软的实时监控和拦截。
DOS.Matrix会禁用或削弱杀软的防护功能，使其无法正确识别和清除该病毒。
它会加密或混淆自己的代码，以使杀软难以分析病毒的行为和特征。
DOS.Matrix可能会利用网络漏洞或系统弱点来传播或获取进一步的恶意代码。
它会定时修改自身的文件名和位置，以避免被杀软检测到和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Matrix.2FFD!tr.ransom
Microsoft Virus:Win32/Matrix.909
Kaspersky Virus.Win32.Matrix.909.a
ESET-NOD32 Win32/Matrix.Ordy.1024.B

典型样本

类型 值
MD5 71e6482d59aca69351a83b3c6c90b002
解决方案

及时更新杀软和系统补丁，以增强系统的安全性和防护能力。
使用可信赖的杀毒软件进行全盘扫描，确保计算机不被DOS.Matrix及类似病毒感染。
避免下载和安装来路不明的软件，尤其是来自非官方渠道的工具和程序。
注意邮件附件和下载文件的安全性，不随意打开或执行未知来源的文件。
加强网络安全防护措施，包括使用防火墙和入侵检测系统等。
如发现DOS.Matrix感染或疑似感染，应立即隔离和清除相关文件，并寻求专业的安全技术支援。