HackTool/DOS.Vckit[Constructor]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Vckit[Constructor]存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
使用DOS攻击技术对目标系统进行拒绝服务攻击，使系统无法正常运行。
修改或删除系统关键文件，干扰系统的稳定性。
利用已知漏洞入侵系统，从而获取敏感信息或远程控制目标系统。
创建恶意的启动项或注册表键值，实现自启动和隐藏性。
对抗杀软的技术，可变异病毒文件，使其难以被杀软检测和清除。
通过网络传播方式，感染其他系统，扩大病毒传播范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Constructor:DOS/Vckit.B
Kaspersky Constructor.DOS.Vckit.a
ESET-NOD32 Vckit.B Constructor
典型变种
HackTool/DOS.Vckit.a[Constructor]
HackTool/DOS.Vckit.b[Constructor]
典型样本
类型 值
MD5 7af83679a9ac241662a5ce169e37c809
MD5 5ced426bb92d9c63c5e4830ec04acec7
MD5 b4b832465e9757ceba8bd84c23bb3738
MD5 649aeed7abf16bdbdc35c53257ddddf0
MD5 68c8a1e15720437c1595bc3f47317ce4
解决方案
及时更新系统和软件补丁，修复已知漏洞，以提高系统的安全性。
安装可靠的杀毒软件，并及时更新病毒库，实时监测和阻止病毒的入侵。
定期进行系统安全扫描，以检测和清除潜在的病毒威胁。
谨慎下载和安装不明来源的软件和文件，避免打开垃圾邮件附件或点击可疑链接。
加强网络安全意识教育，不轻易泄露个人信息和密码，避免成为病毒攻击的目标。
及时备份重要数据，以防止数据丢失或被病毒加密勒索。