Trojan/DOS.WdExt[Spy]的首个样本在2023年08月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在用户不知情的情况下收集敏感信息并将其发送给开发者。该软件通常以欺骗性的方式侵入用户的系统，例如通过电子邮件附件、病毒感染的网站或不安全的下载来源。目前Trojan/DOS.WdExt[Spy]存在可执行文件至少一种格式的样本。
病毒行为

窃取用户登录密码、银行账号等隐私数据
利用资源占用严重，导致系统运行缓慢
阻止杀毒软件的正常运行和更新，保护自身免受审查
修改系统注册表，实现自启动并深层隐藏，难以清除
引发系统错误、死机，甚至摧毁重要文件，给用户带来严重损失。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型变种

Trojan/DOS.WdExt.gen[Spy]
典型样本

类型 值
MD5 29ba6c5c1ed497c844613b3d8c3a8cf1
MD5 2b280995f61c1dcf2dbe97510aec5536
MD5 53f4147894043f7732221f464f171c22
MD5 5aa1e3970fbdfaf3b88e0c150e60e206
MD5 7a39a3b05762a2e90d9051a45a7a8ad6
解决方案

定期全盘扫描系统，查杀潜伏病毒，确保系统干净
避免点击、下载未经验证的链接和附件，提高安全意识
禁止使用未经授权的U盘和移动硬盘，减少感染风险
设置防火墙和安全策略，限制外部恶意访问
如果发现系统异常，立即断网处理，避免进一步数据泄露和损害。