HackTool/DOS.INetCrack[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.INetCrack[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.INetCrack[Hoax]会利用系统漏洞攻击目标服务，造成系统资源耗尽。
它可以通过弱密码破解进行远程登录，获取系统权限。
该病毒具有隐藏自身的能力，很难被常规的安全软件检测到。
HackTool/DOS.INetCrack[Hoax]会修改系统配置文件，破坏系统正常运行。
它能够通过网络上传下载恶意文件，传播病毒到其他计算机。
此病毒还能利用社会工程学手段诱骗用户点击恶意链接或下载恶意附件。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Hoax.DOS.INetCrack

典型样本
类型 值
MD5 f9d3b48c824b5f189e1c27a172f4b862
MD5 aa3462e20c40fe6de16dacaaad8d0a2a
解决方案
及时更新系统补丁和安全软件，保持系统的最新状态。
使用强密码，并定期更换密码，阻止病毒通过弱密码破解登录。
配置防火墙，限制来自外部网络的访问。
定期进行系统扫描，及时发现并清除任何潜在的病毒威胁。
注意不要点击未知来源的链接，不要下载不明文件，防止感染病毒。
建立规范的网络安全策略，提高员工对网络安全的认识和培训，减少人为因素造成的病毒感染风险。