HackTool/DOS.SSRME[VirTool]的首个样本在2013年03月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.SSRME[VirTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

攻击服务器，发送大量恶意请求导致服务器瘫痪。
利用漏洞进行远程代码执行，控制受感染计算机。
禁用防火墙或杀毒软件，以保证病毒的持久存在。
修改注册表或系统配置文件，干扰系统正常运行。
窃取敏感信息，如个人账号密码等。
避免被检测，自我躲避杀软查杀。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.SSRME.121
典型变种

HackTool/DOS.SSRME.121[VirTool]
典型样本

类型 值
MD5 c802691c4656b83bc22b6002ec0a2bd2
MD5 1e2a1ca758d9c974ac323b9f712b586c
MD5 da12da11cf80db02967e330affc8bb15
MD5 2caa79fd0a5e568899c5c43b89d090d8
MD5 ffd4848909021e182e61133365063abf
解决方案

定期更新操作系统和软件补丁，修复漏洞。
安装杀毒软件，并及时更新病毒库进行全盘扫描。
启用防火墙，限制不明程序的网络访问。
注意防范钓鱼邮件和恶意网址，避免下载不明附件。
备份重要数据，定期备份文件以便紧急情况下恢复。
如果发现系统异常，立即断开网络连接，查杀病毒并恢复系统。