HackTool/DOS.PME[VirTool]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.PME[VirTool]存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
修改系统注册表，以使病毒能够自动启动并隐藏自身。
利用漏洞和错误配置的网络服务进行远程入侵，以获取系统权限。
拒绝服务攻击：通过向目标计算机发送大量恶意请求，耗尽系统资源，导致系统崩溃或无法正常工作。
盗窃敏感信息：病毒可能会获取用户的敏感信息，如账号密码、银行卡信息等。
安装其他恶意软件：HackTool/DOS.PME[VirTool]可能会下载和安装其他恶意软件，进一步危害目标计算机。
通过网络传播：病毒可以利用网络共享、邮件附件等方式传播给其他计算机，形成传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.11% 用于执行二进制文件的工具或实用程序
Generic 31.58% 不能确定具体类型的文件
Archive 21.05% 将文件或数据进行压缩和存储
DBinExecute 5.26%
其他厂商命名
厂商 命名
Fortinet W32/Agent.PME!tr
Microsoft TrojanDownloader:O97M/EncDoc.PME!MTB
Kaspersky Trojan-PSW.Win32.QQFish.pme
ESET-NOD32 a variant of Win32/Spy.Agent.PME
典型变种
HackTool/DOS.PME.c[VirTool]
HackTool/DOS.PME.b[VirTool]
典型样本
类型 值
MD5 0183092b6a4d3f1fc857a5a913be09a1
MD5 96a0c2c28612956883860d78317ceae1
MD5 7ca32578d195680fffbd9ae62d359716
MD5 3e0fd9fff4f892f7db916fbf2d4a39f3
MD5 465043639656d2945e79d5a7c4ff6db9
解决方案
及时更新操作系统和安全补丁，以修补可能被利用的漏洞。
安装可靠的防火墙和杀毒软件，并定期更新病毒库。
注意安全防范意识，不打开可疑的邮件附件或下载来路不明的文件。
经常备份重要的数据和文件，以防止被病毒加密或损坏。
启用强密码并定期更换，避免密码被破解或盗取。
定期进行系统安全检查，查杀病毒并清除系统中的威胁。