HackTool/DOS.Mom[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Mom[Hoax]存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击杀软：它会监视杀软的运行状态，并尝试禁用或绕过其防御机制，以确保自己的存活和隐藏。
欺骗用户：病毒可能会模拟合法软件或系统提示，诱使用户执行恶意操作，比如下载和安装其他恶意软件。
系统破坏：它可以发起大规模的DOS(拒绝服务)攻击，消耗系统资源，造成系统崩溃或运行缓慢。
数据窃取：它可以窃取用户的敏感信息，比如密码、银行账号等，并发送给黑客的控制服务器。
远程控制：黑客可以通过远程指令控制感染的计算机，执行任意恶意操作，例如勒索、远程操作等。
蠕虫传播：它可以利用网络漏洞主动传播，感染其他系统，形成病毒传播链，造成更大的危害和影响。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.MOM!tr
Kaspersky Trojan-Banker.Win32.Qbot.mom
ESET-NOD32 a variant of MSIL/Injector.MOM

典型样本
类型 值
MD5 75fe49d951810d7f90d2db39dc5b9f0d
MD5 73d7a5d3d15d4832999a6aad497f319a
MD5 c67297395916cde3b2a8342409812ab7
解决方案
更新杀软：及时更新杀软的病毒库和引擎，以确保及时发现和清除此病毒。
加强网络安全：增强防火墙、入侵检测和网络监控能力，尽量阻止黑客对系统的侵入。
注意安全意识：不要随意下载和安装来历不明的软件或工具，避免访问可疑的网站和链接，提高安全意识和警惕性。
定期备份数据：定期备份重要的数据和文件，以免数据丢失或受到勒索软件的攻击。
强密码策略：使用复杂且不易猜测的密码，并定期更换密码，确保账户的安全性。
漏洞修补：及时安装系统和应用程序的补丁，修复已知漏洞，减少黑客入侵的可能性。