Trojan/DOS.Makit[PSW]的首个样本在2023年04月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是通过多种方式感染用户计算机，如钓鱼邮件、恶意下载、病毒传播等手段，感染后，密码窃取软件会在后台悄无声息地运行，并秘密记录用户在计算机上输入的密码和其他敏感信息，如银行账号、社交媒体账号等。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.Makit[PSW]存在可执行文件至少一种格式的样本。
病毒行为

监视用户输入，窃取账号密码等敏感信息
记录敏感数据并传输至远程服务器
发起拒绝服务攻击，使目标系统崩溃瘫痪
修改系统注册表，确保病毒持久存在
隐藏在系统进程中，避免被发现和清除
对抗杀软，动态变化以避开查杀。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型变种

Trojan/DOS.Makit[PSW]
典型样本

类型 值
MD5 1d27cc5084aafa5dd319710a4a23f507
解决方案

使用安全防护软件实时监控系统，及时发现并清除病毒
定期对系统进行杀毒扫描，确保系统安全
不随意下载不明来源的软件或文件，避免感染木马病毒
更新操作系统和应用程序的安全补丁，修复漏洞
备份重要数据，防止信息丢失
在网络环境中提高安全意识，避免不明链接和附件。