HackTool/DOS.Sphinx[VirTool]的首个样本在2024年10月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.Sphinx[VirTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
DOS 攻击：利用 DOS.Sphinx 工具可以发起拒绝服务攻击，使目标系统无法正常运行。
劫持网络流量：该病毒工具可能劫持网络流量，窃取敏感信息或篡改数据传输。
隐匿性：会尝试在系统中隐藏自身，避免被防病毒软件检测和清除。
传播性：具有自我复制和传播的能力，使得感染范围不断扩大。
篡改系统文件：可能篡改系统文件或注册表信息，影响系统运行。
反制杀软：试图对抗杀毒软件的监测和清除行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Sphinx.2292
Microsoft Virus:DOS/Sphinx
Kaspersky Virus.DOS.GCAE.100.Sphinx.2264
ESET-NOD32 Sphinx
典型样本
类型 值
MD5 2bcab6d3359bab160da57e2654ffb2de
解决方案
更新防病毒软件：及时更新防病毒软件的病毒库，确保及时查杀和清除病毒。
扫描系统：对系统进行全盘扫描，查找并清除 DOS.Sphinx 工具。
关闭网络服务：暂时关闭不必要的网络服务，减少受到攻击的可能性。
强化系统安全：加强系统安全设置，设置访问控制和权限限制。
备份数据：定期备份重要数据，防止数据丢失。
恢复系统：如果受到病毒感染，及时恢复系统到安全状态。