HackTool/DOS.MBC[Constructor]的首个样本在2013年07月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.MBC[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

发起大规模的数据包洪水攻击，向目标系统发送大量伪造的数据包。
利用网络组织的漏洞，进行针对性的拒绝服务攻击。
隐藏在系统内部，定期启动攻击行为，增加防护软件的检测难度。
定期更新攻击模式，以规避杀软的检测。
利用僵尸网络协同攻击行为，增加攻击威力。
修改系统配置文件，对系统进行持续性攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.91% 用于执行二进制文件的工具或实用程序
Archive 9.09% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Bladabindi.MBC!tr.bdr
Microsoft Trojan:MSIL/DCRat.MBC!MTB
Kaspersky not-a-virus:AdWare.Win32.StartSurf.mbc
ESET-NOD32 VBA/TrojanDownloader.Agent.MBC

典型样本

类型 值
MD5 b0b02c30c15bb3231952c3e8b0833e31
MD5 b285483a2fbfdfed7e8ac82a2d8ca081
MD5 cb8c689b203caaf1850c54f50fac0df6
MD5 8371f067ec121996c64140cdee0b613d
MD5 35192f97485268f8c0ae59ca5e7ba1b3
解决方案

及时更新操作系统和安全补丁，修复系统漏洞，提高系统的安全性。
安装可靠的防火墙和杀毒软件，定期对系统进行全面扫描。
避免点击未知链接和下载不明来源的附件，谨慎使用外部存储设备。
加强系统安全策略，限制外部访问权限，避免未经授权的操作。
对系统中的可疑进程和文件进行检测，及时处理异常情况。
在发现系统受到攻击时，立即断开与网络的连接，阻止攻击继续扩散。