HackTool/DOS.KGB[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.KGB[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
通过修改系统文件和注册表来破坏计算机的稳定性和安全性。
改变主页和搜索引擎设置，对用户的上网体验进行干扰。
在计算机上创建和传播虚假的警报和弹窗广告，引诱用户点击，可能导致信息泄露和经济损失。
屏蔽杀软的更新和扫描，以避免被杀软检测和删除。
植入恶意代码，窃取用户的个人信息和敏感数据，可能导致身份盗窃和隐私泄露。
通过网络远程控制计算机，用于进行其他恶意活动，如攻击其他系统或网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Keylogger.KGB!tr.dldr
Kaspersky Backdoor.Win32.Lotok.kgb
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.KGB
典型变种
HackTool/DOS.KGB.5488[Hoax]
典型样本
类型 值
MD5 d3d5f518328317b9725644707bbce241
MD5 5f0fb491b1065a956e0e7aa27f01ebea
MD5 4a2917d7645ae97672488ed051d96b9e
解决方案
更新杀软软件，确保其具备最新的病毒库和防护能力。
执行全面的系统扫描，删除检测到的病毒文件和注册表项。
恢复被修改的系统文件和注册表项，修复计算机的稳定性和安全性。
恢复浏览器默认设置，清除恶意的插件和扩展程序。
提高用户的安全意识，不轻易点击可疑的警报和弹窗广告。
定期备份重要的文件和数据，以防止数据丢失和损坏。注意：由于HackTool/DOS.KGB[Hoax]是一个病毒工具，而不是真正的病毒，因此其行为和影响相对较轻，及时采取上述解决方案可以有效清除其对系统的影响和威胁。