HackTool/DOS.Exe2Html[VirTool]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Exe2Html[VirTool]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
DOS可执行文件转换成HTML代码，隐藏恶意代码；
利用软件漏洞进行传播；
寻找系统漏洞并进行攻击；
破坏系统的正常运行，导致系统缓慢或崩溃；
窃取用户的个人隐私信息；
拒绝杀软的识别和阻止。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Exe2HTML.A!tr
Microsoft VirTool:Win32/Exe2Html
Kaspersky VirTool.DOS.Exe2Html
ESET-NOD32 VirTool.Exe2Html
典型变种
无
典型样本
类型 值
MD5 f204964c5faf317535683f66a88d7282
MD5 67887bc2c6c58e41e7364806c1488a4d
MD5 88e16272322ecd22451d7497fe79a33a
MD5 855e366efd75eb695abffe733ccc6df0
MD5 a6d101e27b3ee305d744a3dfd6fec48e
解决方案
及时更新操作系统和软件补丁，以弥补已知漏洞；
使用正版杀毒软件，并及时更新病毒库；
避免下载和安装来历不明的软件或文件；
注意不打开、不点击可疑的邮件附件或链接；
定期备份重要文件，以防数据丢失；
在执行任何操作之前，始终保持警惕和谨慎。