Trojan/DOS.CD19早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.CD19存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.CD19可能会启动并运行后台进程，以隐藏自己的活动。
它可以通过下载其他恶意软件或病毒来感染计算机。
Trojan/DOS.CD19可能会窃取用户的敏感信息，如用户名、密码、银行账户等。
它可以通过创建自己的文件夹或注册表项来维持持久性，并防止被删除。
这种病毒可能会远程控制受感染计算机，并执行黑客的指令。
它可以通过关闭杀软或防火墙程序来抵抗安全软件的检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 37.5% 将文件或数据进行压缩和存储
Generic 37.5% 不能确定具体类型的文件
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Autorun.CD19!tr
Microsoft Trojan:DOS/CD19.A
Kaspersky Trojan.DOS.CD19.a
ESET-NOD32 CD19.B
典型变种
Trojan/DOS.CD19.c
Trojan/DOS.CD19.b
Trojan/DOS.CD19.a
典型样本
类型 值
MD5 1c5090da5748b4bdc72cd9db17ba4992
MD5 32071d340fd82fbd66632dbc9105bbc9
MD5 8b1e33d428f9801b99383193bd857a07
MD5 5fc9b9e0ac612b0d8883a735eef51905
MD5 c4af79e9a04745decf4fcbb5936c8605
解决方案
及时更新杀毒软件和操作系统补丁，以防止病毒利用系统漏洞入侵。
定期扫描计算机，并进行全面的杀毒检查。
注意下载和安装软件时的安全性，尽量避免从不信任的来源下载。
不轻易点击来自不明身份的邮件附件或链接。
使用防火墙来阻止不明的网络连接。
如果发现受感染，立即断开网络连接，并寻求专业的杀毒软件来清除病毒。