HackTool/DOS.Bzz[Constructor]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Bzz[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
攻击网络服务：通过发送大量请求或恶意数据包来占用目标计算机的网络带宽和处理能力，导致目标网络服务无法正常运作。
利用漏洞：利用操作系统或应用程序的漏洞，通过发送特定的恶意命令或数据，触发系统崩溃或服务停止运行。
隐蔽性行为：病毒会采取伪装或加密手段，隐藏自己的存在，以避免被杀软检测和清除。
网络传播：病毒利用网络传播途径，如垃圾邮件、恶意下载等方式，感染更多的计算机并扩散。
杀软对抗：HackTool/DOS.Bzz[Constructor]会识别目标计算机上的杀软，并采取相应措施阻止杀软的运行和检测，并尝试关闭或修改防护设置。
恶意文件操作：病毒可能删除、修改或隐藏目标计算机上的重要文件或系统数据，导致系统不稳定或无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Linux/Mirai.BZZ!tr
Microsoft VirTool:Win32/Obfuscator.BZZ
Kaspersky Trojan.Win64.Alien.bzz
ESET-NOD32 a variant of Linux/Mirai.BZZ

典型样本
类型 值
MD5 3a42004e66fa9e4c2550a840739b74ad
MD5 a5c8cdeaf58138d6cf36995d2bc17b39
MD5 5a818adcc35df3de44ab23baf891ebd8
解决方案
安装综合安全软件：选择一款综合安全软件，包括杀毒、防火墙、流量监控等功能，并及时更新病毒库和补丁，提高对HackTool/DOS.Bzz[Constructor]的检测和防护能力。
更新操作系统和应用程序：及时安装系统和软件的安全补丁，修复漏洞，降低被恶意软件利用的风险。
加强网络安全措施：增加网络防火墙、入侵检测系统等安全设备，对网络流量进行监控和过滤，及时发现并阻止HackTool/DOS.Bzz[Constructor]的传播。
提高员工安全意识：加强安全教育培训，提高员工对恶意软件和网络攻击的识别能力，避免点击恶意链接或打开垃圾邮件附件。
定期备份重要数据：定期备份重要数据，确保在遭受HackTool/DOS.Bzz[Constructor]攻击或其他数据损失情况下能够及时恢复。
及时清除感染：一旦发现系统感染了HackTool/DOS.Bzz[Constructor]，立即采取隔离被感染的计算机，使用专业的杀毒软件对系统进行全面扫描和清除。