HackTool/DOS.Asm[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Asm[VirTool]存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Asm[VirTool]会扫描系统中的网络接口和开放的端口，以便找到目标系统。
一旦找到目标系统，它会利用DOS漏洞发送大量的无效请求，消耗目标系统的资源。
该病毒还可以利用僵尸网络进行分布式拒绝服务攻击，增加攻击的威力。
它会尝试修改系统配置文件，以保持持久性，并阻止杀软的运行。
HackTool/DOS.Asm[VirTool]可以自动更新自身，以适应新的防御措施。
它还可以利用系统漏洞进行进一步的渗透，从而实施其他恶意行为。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Android/Agent.ASM!tr.spy
Microsoft TrojanDownloader:O97M/EncDoc.ASM!MTB
Kaspersky Trojan.Win64.Shellcode.asm
ESET-NOD32 Win32/AutoRun.VB.ASM
典型样本
类型 值
MD5 1ebec60e1f571be0723eed75a0a1cea1
MD5 8807d1c3b48eb12fdff8c8bcbb83e76f
解决方案
及时更新操作系统和应用程序的补丁，以修复已知漏洞。
安装杀软，并定期更新病毒库。
启用防火墙，限制对系统的访问。
配置入侵检测系统来及时发现可疑的网络活动。
注意下载和安装软件的来源，避免下载未经验证的程序。
如果系统感染了HackTool/DOS.Asm[VirTool]，务必立即运行杀毒软件进行扫描和清除。