HackTool/DOS.Censor[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Censor[VirTool]存在可执行文件、压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

它会植入被感染系统中的主要系统文件中，以实现持久性感染。
它会修改系统的重要配置文件，以增加其启动时自动执行的能力。
它会监控系统的网络流量，识别并攻击访问特定IP地址或使用特定端口的网络连接。
它会利用系统的漏洞进行远程命令执行，从而获取对目标系统的控制权。
它会加载和执行其他恶意软件，如密码窃取器、僵尸网络构建器等，以扩大其攻击能力。
它会修改系统的注册表，以隐藏自身的存在和活动轨迹，增加清除和防御的难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 50.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.Censor
ESET-NOD32 VirTool.Censor

典型样本

类型 值
MD5 aaed968af2e413ca2a627c1a70f1f3ad
MD5 512c5ca550bbbae205f2bce9832817b3
MD5 efdc1b2377503749aa8792d0aedaf759
MD5 ba8e92110816f2d3d7b644faac98071b
解决方案

及时更新操作系统和软件的补丁，以修复系统中的漏洞，减少病毒感染风险。
安装可靠的杀毒软件，并定期更新病毒库，以及进行全盘扫描，清除感染的文件。
提高网络安全意识，避免点击未知来源的链接和下载可疑附件。
配置防火墙和入侵检测系统，监控网络流量，及时发现和阻止病毒的攻击行为。
定期备份重要数据，以避免数据丢失或被病毒加密勒索。
如果系统已被感染，可以使用反恶意软件工具进行扫描和清除，或者请专业的安全团队进行清除和修复操作。