HackTool/DOS.Decryptor[VirTool]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Decryptor[VirTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
该病毒能够修改DOS文件的加密算法，从而解密受感染的文件。
它还可以隐藏自己的存在，避免被杀软探测和清除。
该病毒会篡改系统资源，使得杀软无法正常运行，从而降低系统的安全性。
它还可以操纵系统进程，运行恶意代码或执行远程控制指令。
该病毒具有自我复制和传播的能力，可以通过网络、移动设备等途径传播给其他系统。
最后，该病毒还具有自我更新的功能，可以定期从远程服务器获取最新的恶意代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Decryptor.L!tr
Microsoft VirTool:Win32/Decryptor
Kaspersky Trojan.NSIS.Decryptor.k
ESET-NOD32 Win32/Decryptor Virtool
典型变种
无
典型样本
类型 值
MD5 340e97fc249d7e1f0737b5337a47d381
MD5 8edc3ea7fcb3214c74ee1ffc8111919c
MD5 874b5859f7450fa057a1568d4d9c87bb
MD5 990daf2c73e6370175bf5a36071e6f8b
MD5 4ad7b1aa9a630472505e569665d13a80
解决方案
及时更新杀毒软件，并对系统进行全盘扫描，确保病毒被彻底清除。
强化系统安全措施，包括加强访问控制、安装防火墙等，以防止病毒的传播。
避免下载未经验证的文件和软件，尤其是来自不可信的来源。
注意定期备份重要文件，以防止病毒导致的数据丢失。
更新操作系统和软件的补丁，及时修复安全漏洞。
增强员工安全意识，提供安全教育培训，防止点击恶意链接或下载可疑附件。