HackTool/DOS.AntiTrace[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.AntiTrace[VirTool]存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

通过自我隐藏和加密技术，避免被杀软检测和分析。
攻击者可以通过该病毒获取目标系统的敏感信息，如账户密码、系统配置等。
病毒可以修改和破坏目标系统的文件和注册表项，导致系统崩溃和数据丢失。
它可以通过网络传播和感染其他可运行文件，从而对其他系统进行攻击和感染。
通过使用DOS攻击技术，病毒可以通过发送大量的请求使目标系统资源耗尽，导致系统崩溃。
病毒还可以利用反追踪技术来避免被追踪和识别，增加对抗性和隐蔽性。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Antitrace.2122
Microsoft Virus:DOS/Antitrace
Kaspersky Trojan.DOS.Antitrace.50
ESET-NOD32 Antitrace.50

典型样本

类型 值
MD5 181d8badce21027ae317000dd2ec6821
MD5 50307bffa5cc5e53ed5437ecc12fcead
MD5 21526987f91fef400dd66ee1e5c5fcba
MD5 c175af7f69c9d14d8a9721f935ef3975
解决方案

及时更新杀毒软件和操作系统补丁，以防止该病毒的感染和攻击。
增强系统的安全性，如使用防火墙、安全策略等，避免被攻击。
注意不要下载和运行未知来源的可执行文件，以减少感染的风险。
定期备份重要的数据和文件，以防止数据丢失和系统崩溃。
使用网络流量监测工具，及时检测和阻止病毒的传播。
定期进行系统安全扫描和漏洞检测，修复系统中存在的漏洞。