HackTool/DOS.Virogen[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Virogen[VirTool]存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

利用操作系统或应用程序的漏洞进行攻击。
利用攻击者控制的恶意服务器或蠕虫传播进行攻击。
发起大规模的拒绝服务 (DOS) 攻击，使目标系统无法正常运行。
尝试使用网络钓鱼等社会工程技术欺骗用户，以获得系统的访问权限。
修改或删除系统文件和注册表项，以破坏系统的正常运行。
抓取用户的敏感信息，如账号密码、财务信息等。
样本格式分布
格式类别 占比 格式描述
Archive 83.33% 将文件或数据进行压缩和存储
BinExecute 5.56% 用于执行二进制文件的工具或实用程序
Generic 5.56% 不能确定具体类型的文件
Text 5.56% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Virogen.1560
Microsoft Virus:DOS/Virogen
Kaspersky Virus.DOS.Virogen.Pinworm.2371

典型样本

类型 值
MD5 7fc23aeb32ad26c5088548a045f4f2c1
MD5 abfa6d892c28ce6816293fcf3a7ab5c1
MD5 d1777f082401b2230b2f718c1981b4e1
MD5 1d830af43663cf4100fe10b8da4bb1c2
MD5 2cd92b201d5cf16dbcf48ce0f669fcf2
解决方案

更新操作系统和应用程序，及时安装补丁程序来修复已知漏洞。
使用防病毒软件进行系统全面扫描，确保病毒得到及时清除。
配置防火墙以限制对目标系统的未经授权访问。
不要点击可疑的链接或打开来自未知来源的附件，以避免感染病毒。
安全意识培训和教育，确保用户了解基本的网络安全知识，并警惕社会工程攻击。
定期备份重要数据，以免数据丢失或受到勒索软件攻击。
及时升级和更新防病毒软件的病毒库，以确保对新型病毒的识别和清除。