HackTool/DOS.Vgvbs[Constructor]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Vgvbs[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
利用漏洞攻击目标系统，获取系统权限。
使用构造函数构建恶意代码，用于进行DOS攻击。
将恶意代码植入目标系统，使其难以被杀软发现和清除。
发起大量TCP/IP请求，导致目标系统资源耗尽。
使用反向代理服务器进行攻击，隐藏攻击者的真实IP地址。
利用僵尸网络实施DOS攻击，使目标系统无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Vgvbs.A!tr
Kaspersky Constructor.DOS.Vgvbs

典型样本
类型 值
MD5 67923aa11067b0cbc1c8115bcf87f8f3
解决方案
及时升级操作系统和软件的补丁，以修复已知的漏洞。
安装可靠的杀毒软件，并定期更新病毒库和引擎。
使用防火墙限制来自非信任来源的网络连接。
配置入侵检测系统（IDS）和入侵防御系统（IPS）来监控和阻止恶意行为。
实施严格的访问控制策略，只允许授权用户访问关键系统。
定期备份重要数据，并将备份数据存储在与目标系统隔离的安全环境中。