HackTool/DOS.EasyMut[VirTool]的首个样本在2013年03月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.EasyMut[VirTool]存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

DOS攻击：HackTool/DOS.EasyMut[VirTool]可以发起大规模的DOS攻击，导致目标系统无法正常工作或拒绝服务。
启动项修改：病毒会修改系统的启动项，使其在系统启动时自动运行并隐藏自身。
文件和注册表修改：该病毒会修改关键系统文件和注册表项，以便能够持续控制和隐藏自身，同时破坏系统的稳定性和安全性。
远程控制：病毒会建立与远程命令控制中心的连接，攻击者可以通过该控制中心远程操控被感染的计算机，并执行各种恶意操作。
网络传播：HackTool/DOS.EasyMut[VirTool]可以利用系统漏洞和网络共享等方式进行传播，将自身复制到其他设备，并感染更多的计算机。
隐蔽性行为：病毒会尽可能隐蔽自身的存在，防止被发现和清除，例如修改系统日志、关闭安全软件等行为。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/EasyMut!tr
Kaspersky VirTool.DOS.EasyMut

典型样本

类型 值
MD5 81e74ee6dfd2097ba4b8a1a634143442
MD5 c970714e5cb0af9d647bfcc44bd92e92
MD5 7cadf7712c0ad945dbb5a6523e6d9e23
MD5 9a170a76c0464d7a7be7066e8e2a2703
MD5 07898717e089159dffd1abacd3de42f7
解决方案

使用防火墙和入侵检测系统：设置合适的防火墙和入侵检测系统，能够监控并阻止病毒的网络活动。
定期更新和维护系统：及时安装操作系统和应用程序的安全补丁，以修复可能存在的漏洞。
使用可信的安全软件：选择知名的安全软件，并及时更新病毒库，以确保及时发现和清除病毒。
谨慎点击链接和下载附件：避免点击不明来源的链接和下载可疑的附件，以防止病毒通过这种方式传播。
备份重要数据：定期备份重要的文件和数据，以免在感染病毒后造成无法恢复的损失。
进行系统全面扫描：定期进行系统全面扫描，以便及时发现和清除隐藏的病毒文件和注册表项。