Trojan/DOS.Hack早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Hack存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Hack会通过发送大量无效的或恶意的网络请求来占用目标系统的带宽。
它会利用系统的漏洞或弱点进行攻击，例如UDP洪泛攻击、ICMP洪泛攻击等，以此来消耗目标系统的资源。
这种病毒还可能利用系统的共享资源或进程间通信的机制，在系统中创建多个恶意进程，导致系统负载过高，甚至崩溃。
它可能会修改系统的关键配置文件或注册表项，破坏系统正常的运行状态。
Trojan/DOS.Hack还可能利用目标系统的安全漏洞，在系统中植入后门，以便远程控制和攻击目标系统。
该病毒还具有自我复制和传播的能力，可以通过操纵目标系统的网络连接或共享资源来感染其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.25% 用于执行二进制文件的工具或实用程序
Generic 21.88% 不能确定具体类型的文件
Archive 18.75% 将文件或数据进行压缩和存储
DOS 3.12%
其他厂商命名
厂商 命名
Fortinet Riskware/Hack
Microsoft Trojan:Win32/Hack.119296
Kaspersky Virus.DOS.Jerusalem.Hack.2064.b
ESET-NOD32 a variant of Win32/Kryptik.HACK

典型样本
类型 值
MD5 a4432662d075abfcc242c75cd8ce8d91
MD5 5931a5f9116da77ef5d32f3849f7c5c6
MD5 6f9fcbd3f7828d105b4f8e45e0155b66
MD5 7174bbc11dc6e45e66f6386d35b06e82
MD5 a7337ef0a2acdf3fcf28e62b3a03950d
解决方案
为了防止Trojan/DOS.Hack的攻击，建议在系统中安装和及时更新杀毒软件，保持良好的防护能力。
对于已经感染的系统，需要及时断开与外部网络的连接，并进行杀毒扫描和恢复操作。
同时，及时修补系统和应用程序的漏洞，以减少病毒攻击的风险。
使用防火墙和入侵检测系统，可以有效监控和阻止病毒的入侵尝试。
建议定期备份重要数据，并将备份数据存储在离线或独立的设备中，以防止数据丢失。
加强用户教育和安全意识培训，防止点击未知来源的链接或下载不明文件，避免被病毒利用入侵系统。