HackTool/DOS.BadJoke[Hoax]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.BadJoke[Hoax]存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.BadJoke[Hoax]可能会通过启动占用大量系统资源的程序或进程，导致系统运行缓慢。
它可能会在系统中循环创建大量垃圾文件，占用磁盘空间。
HackTool/DOS.BadJoke[Hoax]可能会修改系统注册表，破坏系统配置。
它可能会在系统中制造虚假警报或弹窗，误导用户执行危险操作。
这种病毒可能会对系统中的关键文件进行篡改或删除，导致程序运行异常。
HackTool/DOS.BadJoke[Hoax]可能会对杀毒软件进行干扰，以逃避被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 48.61% 用于执行二进制文件的工具或实用程序
Archive 37.5% 将文件或数据进行压缩和存储
Generic 12.5% 不能确定具体类型的文件
DOS 1.39%
其他厂商命名
厂商 命名
Fortinet VBS/BadJoke.BI!tr
Microsoft Trojan:VBS/BadJoke.RRAA!MTB
Kaspersky Hoax.Win32.BadJoke.Austral
ESET-NOD32 a variant of Win32/BadJoke.CY
典型变种
HackTool/DOS.BadJoke.firmalex[Hoax]
HackTool/DOS.BadJoke.fall[Hoax]
HackTool/DOS.BadJoke.matrix[Hoax]
HackTool/DOS.BadJoke.noodler[Hoax]
HackTool/DOS.BadJoke.b[Hoax]
典型样本
类型 值
MD5 1064939ea619e7d71f0f84e1e861b501
MD5 54472e563e6d92d340f46b34b7a06061
MD5 77ecb08af3af6e924e02b2cdf3ddfc61
MD5 8a5e6f07e8acce65959f259f850d49b1
MD5 a36b726fe40c4f116bdce2ff9e2cf241
解决方案
及时更新和升级杀毒软件，确保杀毒软件的病毒库是最新的。
对系统进行全盘扫描，清除或隔离发现的HackTool/DOS.BadJoke[Hoax]病毒文件。
备份重要数据，以防数据遭受病毒破坏。
避免点击可疑链接或下载未经验证的软件。
修改系统密码，确保系统的安全性。
如发现无法清除的HackTool/DOS.BadJoke[Hoax]病毒，及时向专业的安全机构寻求帮助。