HackTool/DOS.Tutorial[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Tutorial[VirTool]存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
通过利用DOS漏洞，病毒发送大量的请求或者占用系统资源，使目标计算机无法正常响应用户请求。
病毒会修改系统文件或者注册表，使得系统运行缓慢或者出现错误，甚至导致系统崩溃。
它还会利用网络漏洞，扫描和攻击其他计算机，形成一个僵尸网络，用于发起更大规模的攻击或者进行破坏活动。
该病毒可能会监视用户的计算机行为，窃取敏感信息，如账号密码、个人隐私等。
它还可能在计算机上安装其他恶意软件，如间谍软件、广告软件等，进一步危害计算机安全。
该病毒具有自我保护机制，能够监测并绕过一些常见的杀软的检测技术，使得杀软无法有效清除病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Tutorial
Microsoft VirTool:DOS/Tutorial.1_01
Kaspersky VirTool.DOS.Tutorial.101
ESET-NOD32 VirTool.Tutorial.101
典型变种
HackTool/DOS.Tutorial.101[VirTool]
典型样本
类型 值
MD5 a7793769b06356ec3ef07b19002a2ae6
MD5 1bca327b4ed411b2226aa0e64f224f13
MD5 ca4dc5efaa3fff600fed51b4dc6af9aa
MD5 4e7b7809eb842f1670a403c8947dec97
MD5 d9c2fd8b242aeee2bbbda84ef55c2578
解决方案
及时更新操作系统补丁，以修复已知的DOS漏洞。
安装可靠的杀毒软件，并定期更新病毒库，确保及时发现和清除病毒。
注意下载和安装软件时的来源，避免下载未知或者不明来源的文件。
使用防火墙和入侵检测系统，及时监控和拦截来自外部的恶意攻击。
备份重要的数据文件，以防止病毒损坏或者加密数据，及时恢复系统和文件。
加强网络安全意识教育，培养用户对于安全问题的警惕性，避免点击垃圾邮件、恶意链接等，防止病毒的传播。