HackTool/DOS.EasyGen[Constructor]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.EasyGen[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

生成拒绝服务攻击的恶意代码。通过HackTool构造器工具生成针对特定系统的DOS攻击代码，代码包括对目标系统的套接字连接、数据传输和请求发送等操作。
针对目标系统进行大规模的请求发送。使用生成的恶意代码向目标系统发起大量请求，占用目标系统的网络带宽和处理资源，导致目标系统无法正常运行。
采取匿名化的方式进行攻击。通过使用代理服务器或匿名化网络工具，隐藏攻击者的真实IP地址和身份，增加攻击的难以追溯性。
对抗杀软和防火墙。该病毒会监测系统中的杀软和防火墙程序，并尝试绕过其防护机制，确保自身能够在目标系统中长时间持续运行。
对目标系统造成不可逆的破坏。由于DOS攻击的性质，目标系统可能会出现系统崩溃、服务不可用等严重后果，造成不可逆的破坏。
可能会被滥用用于非法活动。由于其易用性和效果，该病毒可能会被黑客和不法分子滥用，用于对付特定的个人、组织或网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/EasyGen.10!tr
Microsoft Constructor:DOS/EasyGen.A
Kaspersky Constructor.DOS.EasyGen.21
ESET-NOD32 EasyGen.10 Constructor
典型变种

HackTool/DOS.EasyGen.21[Constructor]
HackTool/DOS.EasyGen.a[Constructor]
HackTool/DOS.EasyGen.10[Constructor]
典型样本

类型 值
MD5 85986c132f7bdd1e2d9d9181a7400fed
MD5 e85c02bb9d4e715c99e2d16518aa3d03
MD5 8375c6d87a02cfca55db23de216395dc
MD5 cb9f9086d13d4038692f7cb3c951059a
MD5 35b56540ab9e1dc61b0ff92936cd7a48
解决方案

使用安全防护软件。确保个人计算机或网络系统上安装并及时更新杀毒软件、防火墙等安全防护软件，及时检测和拦截该病毒的入侵。
加强网络安全防护。对企业或组织的网络系统进行安全评估和漏洞扫描，修补系统漏洞，加强网络边界的防护，限制对外暴露的服务和端口。
定期备份重要数据。定期备份企业或个人重要数据，确保在遭受DOS攻击等破坏后能够快速恢复系统和数据。
加强网络流量监测。通过网络流量监测系统，实时监测和分析网络流量情况，及时发现异常的大量请求并采取相应的防御措施。
加强网络安全意识教育。针对员工和用户进行网络安全教育和培训，提高其对网络威胁和风险的认识，增强信息安全意识。
合法合规使用网络工具。用户和组织应遵守相关的法律法规，禁止使用或传播任何可能对他人造成损害的黑客工具或恶意代码。