Trojan/DOS.Casdet的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Casdet存在可执行文件、脚本文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.Casdet会通过发送大量伪造的网络请求，导致目标系统的网络负载急剧增加，从而使其无法正常工作。
它还会利用系统资源，占用大量的CPU和内存，导致系统运行缓慢甚至崩溃。
Trojan/DOS.Casdet还会修改系统注册表，以保证其每次开机都会自动运行，并且难以从系统中清除。
它可能通过传播恶意下载链接或者感染可移动存储设备的方式传播到其他电脑上。
它可能会关闭或绕过防火墙、杀毒软件和安全软件，以免被检测和清除。
Trojan/DOS.Casdet还可能窃取用户的敏感信息，如登录凭证、银行账户信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Script 14.29% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet HTML/Casdet.8E73!tr
Microsoft Trojan:Win32/Casdet!rfn
Kaspersky HEUR:Trojan.Win32.Casdet.gen
典型样本
类型 值
MD5 10ece3592f339533b26cc21e10ce8bd1
MD5 790cd1ca1e1e862544d527a807a1e6b1
MD5 bc78159e7368ca429fcba29e97fc4da6
MD5 8ce01e0caa35e8203c30e4444a4e927d
MD5 1151b1a36b3d1fccd8d6d4fb5752f3e9
解决方案
更新杀毒软件，并进行全盘扫描，确保系统没有受到感染。
安装防火墙，限制网络连接和防止未经授权的访问。
避免下载来路不明的软件和文件，尤其是来自非信任的网站。
及时升级操作系统和软件，以弥补安全漏洞，减少受到攻击的风险。
安装反恶意软件工具，增强系统的安全防护能力。
定期备份重要文件，以免数据丢失时造成无法恢复的损失。