HackTool/DOS.IPVCK[Constructor]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.IPVCK[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为

利用构造器技术生成大量网络流量，对目标网络发起大规模的拒绝服务攻击。
对目标网络的关键服务进行持续性的攻击，导致服务崩溃或响应延时严重。
能够动态调整攻击策略，隐藏攻击来源，增加攻击的持久性和隐蔽性。
可以通过操控僵尸网络来协同发起分布式拒绝服务攻击，使攻击效果更为严重。
具备针对杀毒软件的免疫和躲避能力，能够绕过常见的杀毒软件进行传播和隐藏自身。
可能搭配其他恶意软件使用，如间谍软件、勒索软件等，进一步危害受害者的系统和数据安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Constructor:DOS/IPVCK
Kaspersky Constructor.DOS.IPVCK
ESET-NOD32 IPVCK Constructor

典型样本

类型 值
MD5 bec4375e46bc4087a01ebbf8fea0bba8
MD5 80f1f7347939cf2d85d52ef56071b98b
解决方案

及时更新和使用防火墙、入侵检测系统等安全设备，对网络流量进行监测和过滤。
部署DDoS防护系统，对异常流量进行实时分析和阻断，减轻拒绝服务攻击的影响。
增加系统弹性，通过横向扩展和负载均衡等方式，分散和减轻攻击对关键服务的影响。
定期进行安全漏洞扫描和补丁更新，确保系统软件和应用程序的安全性。
强化密码管理和访问控制，限制恶意用户对系统的访问和操控。
持续加强员工的安全意识教育培训，提高对病毒和网络攻击的识别和防范能力