HackTool/DOS.FirmAlex[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.FirmAlex[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
发送大量的无效请求或数据包，导致目标系统资源耗尽。
攻击目标系统的网络服务，使其无法响应合法用户的请求。
修改系统配置文件或注册表，以阻碍杀软程序的正常运行。
利用漏洞进行远程控制，执行恶意操作。
创建多个恶意进程，以实现资源耗尽的目的。
修改系统文件，破坏关键系统功能，导致系统无法正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Hoax.DOS.BadJoke.FirmAlex

典型样本
类型 值
MD5 221beb1b0136855c99c53c09467c8dd9
解决方案
安装并定期更新杀软程序，及时检测和清除病毒。
配置防火墙，限制对公开服务的访问。
更新系统和软件补丁，修复已知的漏洞。
配置合适的网络安全策略，限制访问和流量。
定期备份重要数据，以防止数据丢失。
在系统中使用强密码，并定期更改密码，加强对系统的访问控制。