HackTool/DOS.PolyTest[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.PolyTest[VirTool]存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

抵抗杀软：HackTool/DOS.PolyTest[VirTool]会试图绕过杀软的检测和防护机制，以保证自身的存活和传播。
检测漏洞：该病毒会扫描目标系统中的漏洞，并尝试利用这些漏洞实施攻击。
DoS攻击：它使用DOS（拒绝服务）攻击方式，通过向目标服务器发送大量无效请求或恶意数据包，使服务器无法正常工作。
后门安装：该病毒还会在受感染系统上安装后门，以便黑客随时获取访问权限并进行其他恶意活动。
数据篡改：它可以修改受感染系统的数据，包括删除、修改或篡改关键文件，破坏系统的正常运行。
反调试技术：HackTool/DOS.PolyTest[VirTool]具有反调试功能，可以在进行分析和逆向工程时阻止安全专家的追踪和研究。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet PolyTest
Kaspersky VirTool.DOS.PolyTest
ESET-NOD32 Win32/VirTool.Polytest

典型样本

类型 值
MD5 a61b9737dd1effe58123f7da8d2ffc59
MD5 cd92a85af5a6de69f52dedb3aebba489
MD5 96bfd5821cf1b5c6ee9215216d5c0550
解决方案

更新和升级防病毒软件：保持杀软软件及时更新，以及早发现和清除该病毒。
加强系统安全：修补系统和软件中的漏洞，配置防火墙和入侵检测系统，加强系统的安全防护。
过滤和监测网络流量：通过监测网络流量和过滤恶意请求，筛选掉来自该病毒的攻击尝试。
建立备份和恢复机制：定期备份重要数据，并确保能够及时恢复受损的系统和文件。
教育用户和员工：提供安全意识培训，教育用户和员工避免点击垃圾邮件和下载不可信的软件。
定期安全扫描和监测：定期进行系统安全扫描，及时发现和清除该病毒，确保系统的安全性。