HackTool/DOS.WriteFile[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.WriteFile[VirTool]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
潜入目标系统并修改访问权限，包括关闭或绕过安全软件和防火墙。
利用漏洞或恶意代码，向目标系统写入恶意文件，可能包括病毒、木马或其他恶意软件。
对目标系统进行文件操作，可能是删除、修改或隐藏文件，以达到攻击或破坏的目的。
通过远程命令执行或植入后门程序，实现对目标系统的远程控制。
利用目标系统的资源，如计算能力或网络带宽，进行其他非法活动，如发起DDoS攻击、挖矿或垃圾邮件传播。
更改目标系统的注册表、启动项或系统配置，以确保其持久存在并继续对系统造成威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky VirTool.DOS.WriteFile
ESET-NOD32 VirTool.WriteFile

典型样本
类型 值
MD5 9620a606a780901a74d2db1e17e2875d
MD5 69ba07f19cee089494dd94886e246793
MD5 9f497a9cca7e2ad282cfaf130e36d620
解决方案
安装并定期更新杀毒软件，以及其他安全防护软件，确保系统始终处于最新的保护状态。
定期进行系统安全扫描，及时发现和清除病毒。
及时更新操作系统和应用程序的安全补丁，关闭系统中的漏洞。
加强网络安全措施，如使用防火墙、VPN等技术，限制对目标系统的远程访问。
尽量避免下载和安装来路不明的软件，只从官方可信渠道下载。
定期备份重要文件和数据，以便在遭受病毒攻击时能够及时恢复。