HackTool/DOS.EasyTroj[Constructor]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.EasyTroj[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
利用漏洞或弱密码进行远程攻击，获取系统管理员权限。
构建黑客工具，用于非法攻击、入侵和操纵受害者的计算机系统。
发起大规模的拒绝服务攻击，以引起系统崩溃或资源耗尽。
偷取用户敏感信息，如登录凭据、银行账户信息等。
破坏系统重要文件或注册表项，导致系统不稳定甚至无法正常启动。
通过创建后门程序，使黑客能够远程访问受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 40.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Constructor.DOS.EasyTroj
ESET-NOD32 EasyTroj.1_10 Constructor

典型样本
类型 值
MD5 a9ca972000641088562807abe152a88c
MD5 c8c5f821ed744520aadb0216cd1c6bca
MD5 18baa3caa80d6389bd057211920ac777
MD5 b932cbe1c8730c7ab6fef103c0059268
MD5 a5c87aae14b733247bca3e7dbf45ac5f
解决方案
定期更新操作系统和软件补丁，以防止病毒利用已知漏洞入侵。
使用强密码，并定期更换密码，避免被破解。
安装可靠的杀毒软件和防火墙，定期更新病毒库，及时检测和清除病毒。
不点击来自不明来源的链接或下载未经验证的附件，以防止病毒通过恶意链接或文件传播。
在上网时注意安全，避免访问可疑或不信任的网站。
定期备份重要文件和数据，以防病毒导致数据丢失或无法恢复。