HackTool/DOS.Small[Hoax]的首个样本在2013年03月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

HackTool/DOS.Small[Hoax]可能会定期自动更新并改变自身识别方式，以规避杀软追踪。
可能通过多层加密和潜藏在系统进程中的方式隐藏自身，避免被杀软发现。
可能利用漏洞对杀软进行攻击，破坏其正常运行。
可能会监控系统防护软件的运行状态，并采取措施绕过其保护。
可能植入伪造的系统文件、注册表项等，以误导杀软的检测行为。
可能通过不断变换传播途径，使得清除其残留或重新感染更为困难。
样本格式分布
无
其他厂商命名
厂商 命名
Fortinet W32/Small.TG!tr
Microsoft Backdoor:Win32/Small
Kaspersky Virus.Win32.Small.l
ESET-NOD32 Win32/TrojanDownloader.Small.AAB
典型变种

HackTool/DOS.Small.a[Hoax]
典型样本

类型 值
MD5 b2fb65cf8f05f97ada6568a7a70ceedc
解决方案

及时更新杀毒软件的病毒库，确保杀软可以有效识别和清除此类病毒。
定期进行全盘扫描，加强对系统的监控和安全巡查。
使用防火墙等安全工具限制网络通信，阻止恶意软件的传播。
避免随意点击陌生链接或下载未知来源的文件，提高网络安全意识。
及时安装系统和应用程序的安全更新，修补潜在漏洞。
若系统感染HackTool/DOS.Small[Hoax]，应立即隔离受感染设备，采取专业的清除和修复措施。