Trojan/DOS.HackKing早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.HackKing存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

发送大量的恶意数据包：它通过向目标计算机发送大量的数据包，占用网络带宽和系统资源，从而导致系统崩溃。
利用漏洞进行攻击：它利用操作系统或应用程序的漏洞，进行攻击或控制目标计算机。
弱密码字典破解：它通过猜解用户账户的弱密码，获得管理员权限，并进行恶意操作。
攻击网络设备：它会寻找网络上的漏洞，对路由器、交换机等网络设备进行攻击，影响网络正常运行。
恶意软件传播：它可以通过植入恶意代码或发送带有病毒附件的电子邮件来传播到其他计算机。
DDoS攻击：它可以利用僵尸网络进行分布式拒绝服务攻击，通过将大量的网络流量集中到目标服务器，使其无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet HackKing.A!tr
Microsoft Trojan:DOS/HackKing
Kaspersky Trojan.DOS.HackKing

典型样本

类型 值
MD5 c0e79c9ebdad843e43fe4b3563aaf17d
MD5 bbec9bc14e7720543fdfc14313fdfa75
MD5 5f5fd71ae55811a4a35ca96601017130
MD5 b00d69abdb2aba982a19481bfb49757e
解决方案

安装杀毒软件：使用可靠的杀毒软件对系统进行全面扫描，发现并清除病毒。
更新系统和软件：及时更新操作系统和各种软件，以修补已知的漏洞，提高系统的安全性。
使用强密码：使用复杂且强大的密码，定期更换密码，以防止密码字典破解攻击。
加强网络设备安全：及时更新网络设备固件，配置安全策略和访问控制列表，限制不必要的服务和端口。
定期备份数据：定期备份重要数据，以防数据丢失或被破坏。
注意安全意识：教育用户不要打开来历不明的电子邮件附件，不要随意下载和安装未知来源的软件，提高安全意识。