HackTool/DOS.NPS[VirTool]早在2009年就已经出现。它是一种黑客工具,一类为达成破坏计算机的可用性、完整性、保密性为目标来编写,但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool,通过其核心行为,对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.NPS[VirTool]存在压缩文件、可执行文件至少两种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该黑客工具形成相同命名。
病毒行为
发送大量伪造的数据包,使目标系统的网络带宽被占用,导致其无法正常工作。
使用多种技术手段绕过杀软的检测和防护,例如使用加密算法对恶意代码进行混淆。
利用系统漏洞进行攻击,例如利用操作系统或软件的安全漏洞进行远程执行恶意代码。
在目标系统上植入后门程序,以便黑客能够远程控制系统并执行恶意操作。
窃取用户敏感信息,如用户名、密码等,用于非法用途。
通过感染其他文件或系统漏洞传播自身,以扩大影响范围。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Agent.NPS!worm
Microsoft VirTool:DOS/NPS.A
Kaspersky not-a-virus:AdWare.Win32.Adposhel.nps
ESET-NOD32 Win32/Agent.NPS
典型样本
类型 值
MD5 170015db4229df87252e4a588785b70c
MD5 c6762cc7fd9b53488d3ab30b31382b7b
解决方案
安装并及时更新杀毒软件,以确保能够识别和清除该病毒。
及时打补丁,修复操作系统和软件的安全漏洞,减少黑客利用的机会。
配置防火墙,限制来自外部的不信任访问和恶意网络流量。
注意安全意识,避免点击来历不明的链接或下载未经认证的文件。
定期备份重要数据,并将备份文件存储在安全的地方,以便在系统被攻击时能够及时恢复。
如果系统已经感染,应立即隔离该系统,并采取相应的修复措施,如重新安装操作系统和重新配置系统。
HackTool/DOS.NPS[VirTool]
评论