HackTool/DOS.SPL[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.SPL[VirTool]存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击系统漏洞：HackTool/DOS.SPL[VirTool]利用操作系统的漏洞，例如未修复的安全漏洞或弱密码，进入目标系统。
启动拒绝服务攻击：该病毒通过发送大量无效请求或造成资源耗尽，使目标系统无法正常工作。
占用系统资源：病毒利用目标系统的计算、存储和带宽资源，降低系统性能和处理效率。
破坏系统文件：HackTool/DOS.SPL[VirTool]会修改或删除系统文件，导致系统不稳定甚至无法启动。
窃取敏感信息：该病毒可能通过键盘记录、屏幕捕捉等方式获取用户的敏感信息，例如账户名密码、银行登录信息等。
破坏防护机制：该病毒可以禁用或绕过杀软、防火墙等安全防护软件，使目标系统容易受到其他恶意软件的感染。
样本格式分布
格式类别 占比 格式描述
Archive 44.44% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Mudrop.SPL!tr
Microsoft Trojan:MSIL/Mardom.SPL!MTB
Kaspersky Trojan-PSW.MSIL.Reline.spl
ESET-NOD32 a variant of MSIL/Kryptik.SPL
典型变种
HackTool/DOS.SPL.b[VirTool]
典型样本
类型 值
MD5 c895b8a78a7a7749fc9678ab2413cd81
MD5 ec286153655ac955e2a52d4daaf72261
MD5 da3a9a82bbd3cdd5d31aeaffd6a4bfe6
MD5 5c12728597d5e2e890deeb241c2074fd
MD5 cf246b450bb25db2bc248d05618dff19
解决方案
及时更新系统和软件：保持系统和应用程序补丁的最新状态，以修复已知漏洞。
使用强密码：设置复杂且唯一的密码，避免使用常见密码。
安装可靠的防病毒软件：确保及时更新病毒库，定期进行系统全盘扫描。
设置防火墙：配置和更新防火墙规则，限制恶意流量的进出。
定期备份重要数据：定期备份重要文件和数据，避免数据丢失。
注意安全意识：避免点击未知来源的链接、下载不明软件，提高个人信息安全意识。