HackTool/DOS.THCK2[Constructor]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.THCK2[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击目标系统的网络连接，导致目标系统无法正常访问网络服务。
利用漏洞或弱密码暴力破解系统登录信息，获取对目标系统的控制权。
干扰杀软的正常运行，包括禁用杀软程序、修改杀软规则以避免被检测。
植入后门程序，以方便攻击者后续对目标系统的远程控制。
发起分布式拒绝服务攻击，将大量恶意网络流量发送到目标系统，使其无法响应合法的请求。
进行代码注入或修改，以绕过杀软的检测和防御措施。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Archive 42.86% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Constructor.DOS.THCK2

典型样本
类型 值
MD5 6f5d32be7df8a2f962a38e27c6222622
MD5 60d8b8fce34850a1f2b7fc91d8d511d3
MD5 04809fdcc4dc12bbb5cf4088ec5818ec
MD5 1404f17ed18e43b36139e3f56ca42daa
MD5 b8bfebbb3ef6b9fc289a175424155587
解决方案
定期更新操作系统和安全补丁，以修复已知的漏洞。
安装和维护有效的杀毒软件，及时进行病毒库更新。
设置强密码，并定期更改密码，以防止破解攻击。
尽量避免访问可疑和未知来源的网站和下载不明软件。
加强网络安全防护，配置防火墙、入侵检测系统等。
进行安全审计和漏洞扫描，及时发现和修复可能存在的安全问题。