HackTool/DOS.Antitime[Hoax]的首个样本在2013年02月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Antitime[Hoax]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

伪装成合法的软件或工具，诱使用户下载并安装它。
利用安全漏洞侵入系统，获取系统权限。
改变系统配置，使杀软无法正常运行或检测恶意软件。
在系统中创建多个恶意进程，占用系统资源，导致系统崩溃或变得非常缓慢。
欺骗用户执行某些操作，例如让用户误以为某个文件被删除或磁盘空间被占用，从而引起恐慌。
窃取用户敏感信息，如账号密码、银行卡号等。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Hoax.DOS.Antitime

典型样本

类型 值
MD5 90f0b3acb54c68ccbf61893c8509f072
MD5 ed41f173f8fa0767d8b8eaaac724867d
MD5 f7a66d33e2ef8e99f91307f2f05a5cf3
MD5 6a589935fe2deaba24c2b906ba536f77
解决方案

定期更新操作系统和杀软的补丁，以修复安全漏洞。
安装可靠的杀软和防火墙，并定期更新病毒库，保证及时检测和清除恶意软件。
注意下载和安装软件时的来源，尽量只从官方网站或可信赖的来源获取。
注意不要点击可疑的链接或打开陌生的邮件附件。
定期备份重要的数据，以防系统遭受攻击导致数据丢失。
使用强密码，定期更改密码，增加账号的安全性。