HackTool/DOS.WSHVC[Constructor]的首个样本在2024年10月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.WSHVC[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.WSHVC[Constructor]会利用系统漏洞，发起拒绝服务攻击（DOS），大量占用计算机资源，使系统运行缓慢甚至崩溃。
该病毒会篡改系统核心文件，隐藏自身踪迹，干扰杀毒软件的运行，以避免被发现和清除。
HackTool/DOS.WSHVC[Constructor]可能通过网络传播，感染其他计算机，形成恶意网络，扩大破坏范围。
它可能窃取用户敏感信息，如账号、密码等，威胁个人隐私。
该病毒可能设置后门，使黑客可以远程控制受感染的计算机，进行恶意操作。
HackTool/DOS.WSHVC[Constructor]可能对系统进行篡改，造成数据损坏或丢失，严重影响计算机正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Wshvc
Kaspersky Constructor.VBS.WSHVC
ESET-NOD32 VBS/WSHVC Constructor
典型样本
类型 值
MD5 63888a348dc680b4459a3aad3f9b2e83
MD5 908598b5fed4f4b09999406a766fd83c
解决方案
及时更新系统补丁，弥补系统漏洞，提高系统安全性，减少病毒入侵风险。
使用正版杀毒软件及时进行系统全盘查杀，清除潜在威胁。
加强网络安全意识，不轻信陌生邮件附件或下载不明来源的文件。
避免访问不安全的网站，减少受病毒感染的可能性。
定期备份重要数据，防止数据丢失导致不可挽回的损失。
如果发现系统异常或怀疑计算机感染病毒，立即断开网络，寻求专业人士帮助清除病毒。