HackTool/DOS.DBCK[Constructor]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.DBCK[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击扫描：该病毒会扫描网络上的目标主机，寻找可利用的漏洞。
拒绝服务攻击：它可以通过发送大量无效请求或占用大量资源来使目标系统崩溃或无法正常工作。
密码破解：病毒使用暴力破解等技术来破解密码，以获取非法访问目标系统的权限。
后门植入：病毒可以在目标系统中安装后门，以便黑客进一步访问和控制受感染的系统。
数据窃取：它可以窃取用户的敏感信息，如登录凭据、信用卡信息等。
绕过杀软检测：该病毒采用各种技术手段，如文件加密、反调试等，来绕过杀软对其的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Delf.DBCK!tr
Microsoft Constructor:BAT/DBCK
Kaspersky not-a-virus:AdWare.Win32.ConvertAd.dbck
ESET-NOD32 a variant of Win32/Injector.DBCK
典型样本
类型 值
MD5 aaa40ca93fbd7f1d36f72238e543ceb1
MD5 d732e84ff2520f2dfc6b339019c98a0d
MD5 26714306fe74de8a1acc594155d0c843
MD5 97328fafef4e8a39f350e0d567f96c6e
解决方案
更新安全补丁：及时安装目标系统的安全补丁，以修复已知的漏洞，减少被攻击的风险。
加强网络安全配置：加强防火墙、入侵检测系统和入侵预防系统的配置，及时检测和阻止病毒活动。
强化密码策略: 使用复杂的密码，定期更换密码，避免使用弱密码。
安装可信的杀毒软件：选择并安装信誉良好的杀毒软件，并及时更新病毒库。
定期备份数据：定期备份重要数据，以防止数据丢失或被勒索。
加强用户教育：加强用户对安全意识的培养，提醒他们避免点击可疑链接或下载未知来源的文件。