HackTool/DOS.THM[Constructor]的首个样本在2013年02月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.THM[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

使用构建工具来创建恶意软件，可能是病毒、蠕虫或木马程序。
攻击网络系统，使用DOS攻击技术通过发送大量请求导致系统崩溃或无法正常工作。
在受感染的计算机上执行恶意代码，可能导致数据丢失、文件损坏或系统崩溃。
尝试绕过或禁用杀软程序的防护机制，以确保恶意软件可以长时间存在和运行。
利用网络漏洞和弱点，通过远程执行命令或进行文件传输等方式来获得对受感染系统的控制。
可能通过传播自身的副本到其他计算机或网络上，以扩散感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MSIL/GenKryptik.THM!tr
Kaspersky Trojan-PSW.Win32.Coins.thm
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.THM
典型变种

HackTool/DOS.THM.152[Constructor]
典型样本

类型 值
MD5 29dc43002f349f95203977aed164fae3
MD5 23c6f3f5036b797d4b4e0968e0d5771a
MD5 abd604ba6ef39eb3e56772529768e25a
MD5 c313e2fe3a5d9bb9e8bedfb236e6d7d0
解决方案

更新杀软程序和操作系统的补丁，以修复已知的安全漏洞。
定期进行系统和杀软程序的完全扫描，及时发现和清除感染的恶意软件。
使用防火墙和入侵检测系统来监控和阻止可疑的网络活动。
避免下载和安装来自不信任来源的软件或文件。
不轻易打开或点击来自未知发件人的电子邮件附件或链接。
在执行任何可疑文件或程序之前进行备份，并确保备份的数据是可靠和安全的。