HackTool/DOS.RPE[VirTool]的首个样本在2013年01月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.RPE[VirTool]存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

发送大量数据包：该病毒会以极高的速率向目标计算机发送大量数据包，占用计算机的网络带宽和处理资源。
伪装成合法流量：为了躲避杀软的检测，该病毒会伪装成合法的网络流量，使杀软误判并逃避清除。
扫描目标网络：该病毒还具备扫描功能，可以主动探测目标计算机的漏洞和弱点，为攻击提供便利。
利用漏洞进行攻击：一旦发现目标计算机存在漏洞，HackTool/DOS.RPE[VirTool]会利用这些漏洞进行攻击，获取系统权限或拒绝服务。
修改系统配置：该病毒还可以修改系统配置文件和注册表项，以维持其持久性，难以被检测和清除。
干扰杀软工作：该病毒具备干扰杀软正常工作的能力，如关闭杀软进程、禁用实时保护功能等，使杀软无法有效防御和清除病毒。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/RPE
Microsoft Trojan:Win32/QakBot.RPE!MTB
Kaspersky Trojan.Win32.Injects.rpe
ESET-NOD32 a variant of Win32/HackTool.rPE.A potentially unsafe

典型样本

类型 值
MD5 241303b72fd1339c77456395e31c67c8
MD5 d8736466bb91c929957452e704150868
MD5 aecf5c94b83c51a8c5a3fc1d08f42f7e
解决方案

使用防火墙和入侵检测系统：这可以帮助检测并阻止该病毒的攻击流量，保护系统不受影响。
定期更新操作系统和软件：及时更新系统和软件可以修复已知漏洞，减少被攻击的风险。
安装和更新杀毒软件：使用可靠的杀毒软件，并保持其更新，以提高检测和清除该病毒的能力。
谨慎下载和安装软件：只从官方和可信任的源下载软件，并确保验证其完整性和安全性。
配置强密码和权限控制：使用复杂且唯一的密码，并限制用户账户的权限，减少被攻击和传播的可能性。
做好数据备份：及时备份重要的数据和文件，以防止遭受数据损失或加密勒索攻击的影响。