HackTool/DOS.Thk[Hoax]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Thk[Hoax]存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Thk[Hoax]会修改系统文件，破坏系统稳定性。
它会搜集用户的个人信息并将其发送给远程服务器。
HackTool/DOS.Thk[Hoax]可能会禁用杀毒软件或防火墙，以保证其持续性。
它会通过隐藏进程的方式逃避安全监控。
HackTool/DOS.Thk[Hoax]还可能利用系统漏洞传播至其他设备。
该病毒可能启动DDoS攻击，使网络服务不可用。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Dnoper.THK!tr
Microsoft Trojan:Win64/Dacic.THK!MTB
Kaspersky Trojan.Win32.Inject.thk
ESET-NOD32 a variant of MSIL/Agent.THK
典型样本
类型 值
MD5 d256fcf842cd6f7fd3edd76ec655496a
MD5 d824a917097162aebea48f319214e18b
解决方案
及时更新系统补丁和安全软件，提高系统安全性。
使用可信赖的杀毒软件对系统进行全面扫描。
删除可疑文件和程序，并清理系统垃圾。
注意不轻易下载携带危险的软件，保持良好的上网习惯。
加强网络安全防护，防止外部攻击。
在发现感染后，立即隔离受感染设备，并进行专业处理。