HackTool/DOS.Viper[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Viper[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
发起大规模的拒绝服务攻击，通过发送大量的无效请求占用系统资源，导致系统无法正常响应合法用户请求。
利用僵尸网络发起分布式拒绝服务（DDoS）攻击，通过协调多台受感染的计算机同时向目标服务器发送大量的请求，造成服务器的资源耗尽。
修改系统配置文件和注册表，以持久化感染并在系统启动时自动启动病毒程序。
屏蔽安全软件和防火墙的功能，使其无法检测和阻止病毒的活动。
干扰网络连接，包括禁止或限制用户访问特定网站、阻断网络通信端口等。
窃取用户敏感信息，如密码、账户信息等，用于非法活动或黑客攻击。该病毒的行为严重危害计算机系统和用户的安全，需要及时采取相应的解决方案来清除它。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Viper.BDGB!tr
Microsoft Virus:DOS/Viper
Kaspersky Virus.DOS.Viper.840
ESET-NOD32 Win16/Viper

典型样本
类型 值
MD5 11435df58e196a68ad5c9adf6b8996f0
MD5 b732b7234ae1da8316c9675b5878bece
解决方案
及时更新和使用安全软件，保持其最新版本，并进行全盘扫描和实时监测，及时发现和清除病毒。
在系统中安装并使用防火墙，配置适当的规则以阻止病毒的网络连接。
定期备份重要数据，并将备份文件存放在安全的离线媒体中，以防止病毒破坏或加密文件。
清理系统注册表和删除可疑文件和进程，以清除病毒的痕迹和感染源。
定期更新操作系统和应用程序补丁，以修复已知的漏洞，防止病毒利用其进行传播。
加强用户教育和安全意识培训，提高用户对病毒威胁的认识，并避免点击垃圾邮件、下载未知来源的文件等不安全行为。以上是清除 HackTool/DOS.Viper[Hoax] 病毒的基本解决方案，建议在清除病毒后进行全面的系统安全审查和修复，以确保系统的安全性。