Trojan/DOS.Kitty早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Kitty存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
破坏系统文件：它会有针对性地删除或修改关键系统文件，导致系统崩溃或无法正常运行。
篡改注册表设置：它会修改系统注册表中的关键配置项，影响系统的正常运行和安全性。
恶意链接：它会通过发送恶意链接的方式进行传播，诱使用户点击并感染计算机。
数据破坏：它会删除用户存储的重要数据，或者通过篡改文件内容破坏文件完整性。
窃取个人信息：它可以窃取用户的个人信息，如账号、密码、银行信息等，用于非法活动。
对抗杀软：它会针对常见的杀软程序进行对抗，尝试关闭或绕过杀软的保护机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Trojan:DOS/Kitty
Kaspersky Trojan.DOS.Kitty
ESET-NOD32 Boot.Kitty.A
典型样本
类型 值
MD5 164b5b67c34bb2cf905f483a7c88e527
MD5 718e945792d6549b1e84ebe8a41ad8f5
MD5 9d8c527c86425c007080e9f4fe9b3d18
解决方案
更新系统和软件：及时安装操作系统和软件的安全补丁，避免系统漏洞被利用。
安装可靠的杀毒软件：选择知名品牌的杀毒软件，并及时更新病毒库，提高系统的抵抗能力。
备份重要数据：定期备份重要数据，以防止病毒导致的数据丢失。
谨慎点击链接：不要随意点击不明来源的链接，尤其是短信、邮件中的链接。
加强系统防护：设置强密码、开启防火墙、安装安全补丁，增强系统的抵抗能力。
定期检查系统安全性：定期使用系统安全检测工具，对系统进行全面的安全检查和审查。