HackTool/DOS.ExeInf[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.ExeInf[VirTool]存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

搜索并感染系统中的可执行文件，并将自身以隐藏方式嵌入其中，以避免被杀软检测。
利用系统漏洞进行渗透，并使系统变得脆弱，容易遭受攻击。
修改系统的注册表项，以实现自启动和隐藏自身的功能。
通过创建恶意的后门程序，以获取对系统的控制权，并远程操控受感染的计算机。
窃取用户的隐私信息，如登录凭证、银行账户信息等。
使用计算机资源进行恶意活动，如发送垃圾邮件、进行DDoS攻击等。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.ExeInf

典型样本

类型 值
MD5 a07fbb69a5a97d531ea1ec32e16f5756
MD5 b0f21f56c5e98f1c340f324f2e868ffa
MD5 5eec1feb167ba32b57c5309aa8b9ac65
解决方案

及时更新操作系统和软件补丁，以关闭系统漏洞。
安装可靠的杀毒软件，并保持其及时更新。
定期进行系统安全扫描，及时发现和清除潜在的恶意软件。
注意不打开来历不明的电子邮件附件和下载来源不明的文件。
增强网络安全意识，不轻易点击可疑链接或访问可疑网站。
定期备份重要数据，以防止数据丢失和勒索攻击。