HackTool/DOS.Mbrcom[VirTool]的首个样本在2012年12月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Mbrcom[VirTool]存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

修改MBR：HackTool/DOS.Mbrcom[VirTool]病毒会通过修改DOS操作系统的Master Boot Record（MBR）来破坏系统的引导过程。
隐藏文件和目录：该病毒可以通过隐藏文件和目录的方式来逃避杀软的检测和清除。
篡改系统文件：它还可能篡改系统关键文件，导致系统运行异常或崩溃。
利用漏洞：该病毒可能利用系统的漏洞进行传播和攻击其他计算机。
创建后门：它会在受感染的计算机上创建后门，以便黑客远程控制计算机并执行恶意操作。
窃取个人信息：HackTool/DOS.Mbrcom[VirTool]还可能窃取用户的敏感信息，如账户密码、银行卡信息等。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.Mbrcom

典型样本

类型 值
MD5 0ef984b68518baa525a8239d888949c2
MD5 db28ea77f907c6b5b13e71824b7d07b6
MD5 39cb3d7ab7e233d1e49a8ca193241b9b
MD5 ad80c62a12a791dc3b5742d99cd4f10b
解决方案

使用可靠的杀毒软件：及时更新杀毒软件，并进行全盘扫描和实时保护，确保病毒得到有效清除。
强化系统安全性：升级操作系统，安装最新的补丁程序，减少系统漏洞的利用。
备份重要数据：定期备份重要数据，以免丢失或被病毒加密。
警惕可疑来源：不要下载和安装来自不可信的网站、电子邮件附件或可疑来源的软件，以免被感染。
加强密码安全：使用强密码，并定期更换密码，避免账户被黑客盗取。
加强网络安全意识：提高对病毒的认识，警惕各类网络欺诈和钓鱼攻击，避免被黑客利用。