HackTool/DOS.Dummy[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Dummy[Hoax]存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Dummy[Hoax]会模拟DOS攻击的界面和进程，以让用户认为他们正在进行真正的攻击。
它可能会向用户展示虚假的攻击结果或错误信息，试图让用户相信它是有效的工具。
该病毒可能会监视用户的活动，并试图获取敏感信息，如登录凭据或个人资料。
它可以通过使用加密技术来隐藏自己的存在，让杀毒软件难以检测。
HackTool/DOS.Dummy[Hoax]可能会尝试关闭或禁用杀毒软件，以保持自己的存在并防止被删除。
它还可能通过使用根包装技术来绕过系统安全措施。
样本格式分布
格式类别 占比 格式描述
BinExecute 64.29% 用于执行二进制文件的工具或实用程序
Generic 21.43% 不能确定具体类型的文件
Archive 7.14% 将文件或数据进行压缩和存储
Text 7.14% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Dummy.A!tr
Microsoft Trojan:Java/Dummy.C
Kaspersky HEUR:Trojan-Spy.AndroidOS.Dummy.c
ESET-NOD32 Java/ClassLoader.Dummy.D
典型变种
HackTool/DOS.Dummy.d[Hoax]
HackTool/DOS.Dummy.f[Hoax]
HackTool/DOS.Dummy.g[Hoax]
HackTool/DOS.Dummy.a[Hoax]
HackTool/DOS.Dummy.e[Hoax]
典型样本
类型 值
MD5 764de6ce24b10e1dfe32f1f4d93b1e21
MD5 186678c66fe7e1efbe3460da067fb5f6
MD5 16d95d84f8a6df8abea5e5b9ed60c483
MD5 54e69fb3ca38c76e4aa6f34dc2c5ae69
MD5 71e4b1467baad930055df18e2a9e12f3
解决方案
更新和使用可靠的杀毒软件，以确保其能够检测和删除HackTool/DOS.Dummy[Hoax]。
避免打开来自不信任来源的电子邮件附件，尤其是那些带有可疑文件扩展名的附件。
避免访问不安全的下载链接或恶意软件下载站点。
定期备份重要数据，并将其存储在离线和安全的位置。
使用防火墙和入侵检测系统来监控网络流量并检测异常行为。
保持操作系统和应用程序的更新，以填补安全漏洞，并防止病毒利用这些漏洞入侵系统。