HackTool/DOS.SupHIT[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.SupHIT[VirTool]存在文本、媒体文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
发起大规模的DOS攻击，向目标主机发送大量请求，占用其资源。
通过使用代理服务器发送攻击请求，隐藏真实攻击者的IP地址。
使用多个攻击节点进行分布式拒绝服务攻击，增加攻击威力和难以追踪的能力。
利用系统漏洞、弱密码等方式远程操控感染主机，将其作为攻击的一部分。
对抗杀软的检测和防护机制，尽可能保证其在系统内的存续和执行。
动态改变攻击方式和频率，以躲避被检测和阻止。
样本格式分布
格式类别 占比 格式描述
Generic 57.14% 不能确定具体类型的文件
Text 28.57% 纯文字内容的文件
Media 14.29% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet Suphit.A
Kaspersky VirTool.DOS.SupHIT.poly
典型变种
HackTool/DOS.SupHIT.03[VirTool]
HackTool/DOS.SupHIT.a[VirTool]
HackTool/DOS.SupHIT.poly[VirTool]
HackTool/DOS.SupHIT.b[VirTool]
典型样本
类型 值
MD5 a8e752e7a2715fca947b95af3172831d
MD5 fe625c996452beaabdc904ddd24c488d
MD5 0f5c5227260f7b9321b5bd7bcc546cf9
MD5 048f168b691984a999da88003d490609
MD5 8ec75a8b569d56df9bbfd84c7b2d1589
解决方案
及时更新操作系统和应用程序的安全补丁，修复潜在的系统漏洞。
强化网络安全策略，限制外部访问和开启防火墙，阻止来自未知来源的流量。
配置合适的入侵检测和防御系统，及时发现和拦截异常流量和攻击行为。
实施严格的访问控制策略，使用强密码，并定期更改密码。
安装并定期更新杀毒软件、防火墙等安全软件，实施实时保护和威胁检测。
加强员工意识教育，警惕钓鱼邮件、可疑下载和不明链接，避免点击不安全的内容。