HackTool/DOS.Virzip[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Virzip[VirTool]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
利用网络协议中的漏洞，发起大量的恶意请求，导致目标系统无法正常响应。
发起广泛的IP地址扫描，寻找其他易受攻击的系统，进行进一步的传播和攻击。
存在多种变种，可以自我复制并隐藏在系统中，难以被杀软及防火墙检测和清除。
针对特定操作系统的漏洞进行利用，例如通过发送特定的攻击代码，触发系统崩溃或死机。
通过在目标系统上启动大量的恶意进程，耗尽系统资源，导致系统运行缓慢或崩溃。
在被感染的系统中创建恶意后门，允许黑客远程控制和操纵目标系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.Virzip
ESET-NOD32 VirTool.Virzip

典型样本
类型 值
MD5 f8eb1b81a82ee81a6fe5b59a16b79e92
MD5 6c28b77535db45bfcb4bfd9ab9d4d0c7
MD5 9bfc939e7e83b993d046f89bf780d2db
MD5 7cf60750c31ebb05b9224db858779a40
解决方案
更新操作系统和关键软件的补丁，修复系统漏洞，减少被攻击的风险。
安装和定期更新可靠的杀毒软件，及时检测和清除病毒。
使用强密码保护系统，避免被黑客猜测和入侵。
进行网络安全培训，提高员工对网络安全的意识，避免错误操作和点击恶意链接。
安装防火墙，限制网络流量和入侵的风险。
定期备份重要数据，避免被病毒破坏造成数据丢失。