HackTool/DOS.ABM[VirTool]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.ABM[VirTool]存在文本、可执行文件等至少5种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击系统的漏洞，利用系统弱点进行攻击
在系统中执行恶意操作，破坏系统文件和配置
绕过杀软的检测，保持持续的存在
启动拒绝服务攻击，导致系统无法正常访问
盗取用户敏感信息，包括账号和密码
拦截网络传输，截取用户的机密数据
样本格式分布
格式类别 占比 格式描述
Text 59.38% 纯文字内容的文件
BinExecute 18.75% 用于执行二进制文件的工具或实用程序
Archive 15.62% 将文件或数据进行压缩和存储
Generic 3.12% 不能确定具体类型的文件
Script 3.12% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet Android/Boogr.ABM!tr
Microsoft Backdoor:Win32/Farfli.ABM!MTB
Kaspersky Trojan.Win32.ServStart.abm
ESET-NOD32 Win32/TrojanDownloader.Small.ABM
典型变种
HackTool/DOS.ABM.13[VirTool]
HackTool/DOS.ABM.11[VirTool]
HackTool/DOS.ABM.10[VirTool]
典型样本
类型 值
MD5 236392e97429ff21edb1244d008ef331
MD5 a0af0891daa4c6b18c75a72e20e5d881
MD5 c4e6a1114fab133114566419413fd161
MD5 d7d93103a364067c9f8c311652d90561
MD5 0ade3b6650c1c23e4e8e3f57b5f059a2
解决方案
及时更新系统和软件补丁，修复已知漏洞
安装有效的杀毒软件和防火墙，定期进行全面的系统扫描
使用强密码保护账户，不与他人共享密码
尽量避免下载和安装来路不明的软件
注意点击未知来源的链接和附件，避免进入恶意网站
定期备份重要数据，以防止数据丢失