HackTool/DOS.Fom[Constructor]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Fom[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
利用DOS攻击：该病毒利用DOS攻击方法，发送大量的无效请求，使目标系统无法正常响应合法请求。
增加网络负载：通过使用大量的网络资源，HackTool/DOS.Fom[Constructor]病毒增加了目标网络的负载，从而导致网络拥堵及其他系统性能问题。
篡改系统文件：病毒会修改系统关键文件，改变系统设置，破坏系统的安全性和稳定性。
隐蔽性：HackTool/DOS.Fom[Constructor]病毒具有隐藏自身的特点，通常会使用伪装的文件名和位置，避免被杀毒软件检测和删除。
远程控制：该病毒可以远程操控感染的计算机，并进行进一步的攻击。
反监控：HackTool/DOS.Fom[Constructor]病毒还可以检测并禁用安装在系统中的杀毒软件、防火墙和其他安全工具，以保证自身的持久存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Packed.FOM!tr
Kaspersky Trojan-PSW.Win32.Azorult.fom
ESET-NOD32 a variant of MSIL/TrojanDropper.Agent.FOM
典型变种
HackTool/DOS.Fom.a[Constructor]
HackTool/DOS.Fom.b[Constructor]
典型样本
类型 值
MD5 132ccbe416c39e709d91cad4fd480231
MD5 74c764f135acb326f3fad75b31c277ea
MD5 15da5b5939c8414d19bef5e547b25688
MD5 4c516c74a025e1be038682f5f80a6a60
解决方案
更新系统和软件补丁：及时安装系统和软件的安全更新补丁，以修复潜在的漏洞。
安装杀毒软件和防火墙：选择并安装可靠的杀毒软件和防火墙，并定期更新病毒库和规则，确保系统的实时保护。
谨慎点击链接和下载附件：避免点击可疑的链接或下载未经验证的附件，以防止病毒的传播。
启用系统防护措施：开启系统的安全策略，如用户账户控制、自动更新等功能，增强系统的安全性。
定期备份重要数据：定期备份重要的数据文件，以防止病毒攻击导致数据丢失。
进行系统扫描和清除：使用可信赖的杀毒软件进行全盘扫描和清除病毒，确保系统的安全。