HackTool/DOS.Yofvg[Constructor]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Yofvg[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Yofvg[Constructor]可以通过网络下载恶意软件，包括远程访问工具，用于非法获取用户信息。
它可以在受感染的计算机上进行DDoS攻击，将目标系统的网络资源耗尽，导致无法正常工作。
该病毒可以绕过杀软的检测和防护机制，使其在计算机系统中长时间存活，并且可以自我复制和传播。
HackTool/DOS.Yofvg[Constructor]可以修改系统文件和注册表项，以隐藏自己的存在，并阻止用户对其进行清除。
它还可以窃取用户的账号密码和敏感信息，并将其发送给攻击者。
该病毒可以利用网络漏洞，如未经授权的远程访问，来传播到其他计算机系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Yofvg.A!tr
Microsoft Constructor:DOS/Yofvg
Kaspersky Constructor.DOS.Yofvg
ESET-NOD32 Yofvg Constructor
典型变种
无
典型样本
类型 值
MD5 1193b5db724912593e72cbe09e69f126
MD5 096d08de91de909ce567d7e3216c970d
MD5 eb7e8d1667d0f1bb341610f6415f3c3d
MD5 8b995f7af9cbb6efe3144ba10466284f
MD5 47ae64a62216c483c4bd959e375e6b14
解决方案
及时更新杀软和操作系统补丁，以确保及时检测并阻止该病毒的入侵。
定期进行全面的系统安全扫描，并删除发现的任何可疑文件和进程。
禁止下载和运行未知来源的软件，尤其是 executable 文件。
使用强密码，并定期更改密码，以减少密码被盗用的风险。
定期备份重要数据，并存储在安全的地方，以防止数据丢失。
使用网络防火墙和入侵检测系统来监控和阻止恶意网络流量的入侵。