HackTool/DOS.Untrace[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Untrace[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Untrace[Hoax]会自动更新自身，以逃避杀软的检测。
它会修改系统文件和注册表，以确保自身在系统启动时能够自动运行。
攻击者可以利用该病毒来发起分布式拒绝服务（DDoS）攻击，使目标服务器超负荷运行，导致服务不可用。
该病毒具有隐藏性，可以通过使用Rootkit技术来混淆它的活动轨迹。
它可以通过网络下载其他恶意软件或木马程序，并在受感染的系统上安装它们。
HackTool/DOS.Untrace[Hoax]还具有对抗杀软的能力，可以关闭或禁用杀软程序，使其无法及时发现和清除病毒威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft HackTool:Linux/Untrace.A!xp
Kaspersky HackTool.Linux.Untrace.a
ESET-NOD32 Hoax.Untrace.A
典型样本
类型 值
MD5 5f134fe8ad68905c11475ba533bc41f4
解决方案
及时更新杀软程序，确保其具备最新的病毒库。
定期进行系统漏洞修复，避免病毒利用系统漏洞进入。
使用防火墙和入侵检测系统（IDS）来监控网络流量，及时发现并阻止恶意攻击。
执行可信任的软件下载和安装，避免从不明来源获取软件。
使用反Rootkit工具，及时检测和清除潜在的Rootkit感染。
定期进行系统备份，以防止数据丢失，并在受感染时可以恢复到之前的安全状态。