HackTool/DOS.BVG[Constructor]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.BVG[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

发送大量数据包：病毒会向目标系统发送大量的网络请求，以消耗目标系统的带宽和处理能力。
模拟多个IP地址：病毒可以伪装成多个来源IP地址，使得攻击来源更加难以追踪和阻止。
欺骗目标系统：病毒可能伪造网络请求，以欺骗目标系统执行不必要的计算和处理，从而占用其资源。
利用漏洞进行攻击：病毒可能利用目标系统存在的漏洞，通过发送特定的请求来触发系统错误或崩溃。
修改系统配置：病毒可能修改目标系统的配置文件或注册表项，以降低系统的安全性和稳定性。
阻碍杀软工作：病毒可能会禁用或绕过杀软程序，以防止被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSExcel/Agent.BVG!tr.dldr
Microsoft TrojanDownloader:O97M/Dridex.BVG!MTB
Kaspersky Trojan-Dropper.Win32.Autoit.bvg
ESET-NOD32 VBA/TrojanDownloader.Agent.BVG
典型变种

HackTool/DOS.BVG.20[Constructor]
HackTool/DOS.BVG.30[Constructor]
典型样本

类型 值
MD5 e0ba66352dcd99587b7968687a5fba7d
MD5 abd2afbe1c3c65fc967e2a18be42d1fa
MD5 d58ddd4cced7c356b7e04780b977cc87
MD5 e836c4614aa28592158afff7f8c7361f
MD5 f5631cb3bde37f90063c2f6a5735328b
解决方案

更新系统和软件：及时安装系统和软件的补丁和更新，以修复已知漏洞，增强系统的安全性。
安装防火墙和入侵检测系统：使用防火墙和入侵检测系统来监控网络流量，及时发现并阻止异常请求。
使用强密码和多因素身份验证：使用强密码和多因素身份验证来减少被黑客攻击的风险。
定期备份数据：定期备份关键数据，以防止数据丢失或遭到勒索软件的攻击。
安装可信任的杀毒软件：使用可信任的杀毒软件，并及时更新病毒定义文件，确保及时检测和清除病毒。
教育员工和用户：提供安全意识培训，加强员工和用户对病毒的识别和防范意识。