HackTool/DOS.Ent[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Ent[VirTool]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
通过扫描网络中的主机，尝试利用系统漏洞入侵目标；
在已感染的系统中安装后门程序，以便进行远程控制；
渗透数据库或敏感文件来窃取敏感信息；
修改系统配置和注册表项，以隐藏自身及其活动；
利用潜在弱点攻击其他系统或网络；
干扰或破坏系统正常运行，如启动项、进程和服务的中断。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/ZZSlash.ENT!tr.bdr
Microsoft TrojanDownloader:O97M/ZLoader.ENT!MTB
Kaspersky Trojan-Banker.Win32.Agent.ent
ESET-NOD32 a variant of Win32/Adware.FileTour.ENT
典型变种
HackTool/DOS.Ent.a[VirTool]
HackTool/DOS.Ent.b[VirTool]
典型样本
类型 值
MD5 7a0dbdc674296c74436f252b4ebec741
MD5 8b9629ae4ddb70d51e6a1f9b804cc9fd
MD5 b46ee1e5de50989005d77c6e93f2b43d
MD5 112ca8b22ca73d5721fa882ea6c939a3
MD5 2fe85519d41be4bb9b177637883f2549
解决方案
更新杀软的病毒库并进行全盘扫描，清除感染的文件和注册表项；
修复系统漏洞，及时安装操作系统和应用程序的最新补丁；
使用防火墙和入侵检测系统来监控和阻止网络攻击；
加强密码策略和访问权限控制，防止未授权访问；
定期备份系统和重要数据，以便在遭受攻击时进行恢复；
教育用户提高网络安全意识，避免点击垃圾邮件或访问不安全的网站。