HackTool/DOS.WriteBinToMBR[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.WriteBinToMBR[VirTool]存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
修改主引导记录（MBR）：它会将恶意代码写入MBR，以达到控制系统启动的目的。
篡改引导程序：它会修改系统的引导程序，使系统在启动时加载恶意代码。
锁定文件：它可以锁定系统中的重要文件，防止用户访问和修改。
安装后门程序：它会在受感染的系统中安装后门程序，以便黑客能够远程操控系统。
展示欺骗信息：它可能会模拟系统错误提示或其他欺骗信息，引诱用户点击并进一步感染系统。
避开杀软检测：它会使用一系列技术手段来规避杀软的检测，以确保长时间的存在并实施攻击。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.WriteBinToMBR.b
典型变种
HackTool/DOS.WriteBinToMBR.a[VirTool]
HackTool/DOS.WriteBinToMBR.b[VirTool]
HackTool/DOS.WriteBinToMBR.c[VirTool]
典型样本
类型 值
MD5 b68708020368438e1f3705a9fe684581
MD5 cb2ac3fb8261fd355680e82b2f98c791
MD5 677b0bfec9209d071ced86d8a86d13b6
MD5 9b68025f9a60f6092937b16700997ca3
MD5 ef8d8b3ca923ecb25e49de8e2f101c60
解决方案
使用安全防护软件：更新并使用可信赖的杀毒软件，及时进行病毒库的更新。
避免访问可疑网站：不要点击、下载或安装来自不可信任或未知来源的软件、文件、链接等。
定期备份数据：定期备份重要数据，以防止数据丢失或被破坏。
更新系统和应用程序：及时安装操作系统和应用程序的安全补丁，以修复系统漏洞。
使用强密码和多因素身份验证：设立强大的密码，使用多因素身份验证，增加系统的安全性。
加强网络安全意识：提高用户对网络安全的认识，警惕各类网络诈骗和攻击。