HackTool/DOS.NPS[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.NPS[VirTool]存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
发送大量伪造的数据包，使目标系统的网络带宽被占用，导致其无法正常工作。
使用多种技术手段绕过杀软的检测和防护，例如使用加密算法对恶意代码进行混淆。
利用系统漏洞进行攻击，例如利用操作系统或软件的安全漏洞进行远程执行恶意代码。
在目标系统上植入后门程序，以便黑客能够远程控制系统并执行恶意操作。
窃取用户敏感信息，如用户名、密码等，用于非法用途。
通过感染其他文件或系统漏洞传播自身，以扩大影响范围。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Agent.NPS!worm
Microsoft VirTool:DOS/NPS.A
Kaspersky not-a-virus:AdWare.Win32.Adposhel.nps
ESET-NOD32 Win32/Agent.NPS
典型样本
类型 值
MD5 170015db4229df87252e4a588785b70c
MD5 c6762cc7fd9b53488d3ab30b31382b7b
解决方案
安装并及时更新杀毒软件，以确保能够识别和清除该病毒。
及时打补丁，修复操作系统和软件的安全漏洞，减少黑客利用的机会。
配置防火墙，限制来自外部的不信任访问和恶意网络流量。
注意安全意识，避免点击来历不明的链接或下载未经认证的文件。
定期备份重要数据，并将备份文件存储在安全的地方，以便在系统被攻击时能够及时恢复。
如果系统已经感染，应立即隔离该系统，并采取相应的修复措施，如重新安装操作系统和重新配置系统。