HackTool/DOS.Beebs[Constructor]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Beebs[Constructor]存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
植入恶意代码：该病毒可以植入恶意代码到目标计算机系统中，使其运行恶意软件。
破坏文件和系统：该病毒可以删除、损坏或篡改目标计算机系统中的文件和系统资源，导致系统崩溃或无法正常运行。
窃取敏感信息：该病毒可以窃取用户的敏感信息，如登录凭据、银行账号等，用于非法用途。
启动DOS攻击：该病毒可以发起DOS（拒绝服务）攻击，使目标计算机系统无法正常提供服务。
绕过杀软检测：该病毒具有绕过杀软检测的能力，可以隐藏自身并避免被杀软识别和清除。
远程控制：该病毒可以远程操控被感染的计算机，进行各种恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Script 20.0% 指包含编程代码的文件，可以被解释器执行
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Constructor.DOS.Beebs
ESET-NOD32 Beebs.A Constructor
典型变种
无
典型样本
类型 值
MD5 b8af9891c1f81d8f6aacc2e07d673351
MD5 c5a845586ef8ffbca5fc80fae2f6dd72
MD5 ed963514675efb1866d5148d6049bea3
MD5 e9f1c09868879e62283f23157bb5b47a
解决方案
使用权威杀毒软件：及时更新并使用具备实时保护功能的权威杀毒软件，以确保计算机系统的安全。
定期更新系统和软件：及时安装系统和软件的更新补丁，以修复可能的漏洞，减少受到攻击的风险。
谨慎下载和打开附件：避免从不可信的来源下载和打开附件，以防感染病毒。
强密码和多因素认证：使用强密码并启用多因素认证，以增加系统的安全性，减少被入侵的可能。
定期备份数据：定期备份重要的数据和文件，以防止数据丢失或被加密勒索。
加强安全意识培训：加强员工的安全意识培训，提高对网络安全的认识和警惕。