HackTool/DOS.NetHacker[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.NetHacker[Hoax]存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
发起DDoS攻击：通过向目标主机发送大量数据流量，导致目标主机过载，无法正常工作。
向目标计算机发送恶意请求：通过发送恶意请求，获取目标计算机的敏感信息，如用户名、密码等。
劫持网络流量：通过篡改网络流量，截取用户的敏感信息，如银行账号、信用卡信息等。
充当僵尸网络节点：将受感染的计算机变成僵尸网络的一部分，作为攻击者的工具，进一步攻击其他目标。
禁用安全软件：通过修改系统设置或破坏安全软件文件，使安全软件无法正常工作，为后续攻击提供便利。
植入后门程序：在目标计算机上植入后门程序，方便攻击者远程控制受感染计算机，进行进一步的恶意活动。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/NetHacker.M!tr
Microsoft HackTool:Win32/Nethacker.B
Kaspersky HackTool.Win32.NetHacker
ESET-NOD32 a variant of Win32/HackTool.NetHacker.AH

典型样本
类型 值
MD5 183c11416d0c2f51548b4da83e1c4d71
MD5 024f10355b0ade4106d579a5a0fde05d
解决方案
更新系统和应用程序：及时安装操作系统和应用程序的安全更新补丁，修复系统漏洞，提高安全性。
安装可靠的安全软件：选择并安装信誉良好的安全软件，定期更新病毒库，进行实时防护。
配置防火墙：启用并配置防火墙，限制外部访问，阻止未经授权的程序和连接。
谨慎访问网站和下载文件：避免访问可疑、未知的网站，不下载来自不可信来源的文件。
备份重要数据：定期备份重要的文件和数据，防止数据丢失。
加强网络安全教育：提高员工和用户的网络安全意识，避免点击可疑链接或打开垃圾邮件附件。