Trojan/DOS.CD-IT早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.CD-IT存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商给出了不同的命名。
病毒行为
Trojan/DOS.CD-IT会通过网络下载并安装其他恶意软件，如间谍软件、广告软件等，从而进一步侵害计算机系统。
它会修改计算机的注册表，以便在系统启动时自动运行，并且隐藏自己的文件和进程，使杀软程序无法检测到它的存在。
Trojan/DOS.CD-IT还具有远程控制功能，黑客可以通过控制命令远程操控感染的计算机，盗取用户的个人信息、银行账号密码等敏感信息。
它会利用计算机的资源进行挖矿操作，造成计算机性能下降、卡顿等问题。
该病毒可以改变计算机的系统设置，导致系统不稳定，甚至无法正常启动。
Trojan/DOS.CD-IT还会利用漏洞攻击计算机系统，窃取用户的隐私信息，对用户的安全造成威胁。
样本格式分布
格式类别 占比 格式描述
Archive 75.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet ELF/Agent.IT!tr
Microsoft Worm:Win32/Vobfus.IT
Kaspersky Trojan.DOS.CD-IT
ESET-NOD32 Cd-It

典型样本
类型 值
MD5 f2d1ee21fbe7b67c216a000a4997faf1
MD5 61a71de57fb15ac62f554c4766ab8cc7
MD5 9c48fb1a1275a85eb15dfc4729976d85
MD5 cd5458b89548b1391e6d74be1891810f
解决方案
及时更新杀软程序，确保其拥有最新的病毒库，可以增加对Trojan/DOS.CD-IT的检测和防护能力。
定期进行计算机系统的全盘扫描，确保发现和清除感染的病毒文件。
避免点击来历不明的链接和下载未知来源的文件，以减少感染病毒的风险。
安装防火墙软件，限制网络访问权限，阻止未授权的外部连接。
对于已感染的计算机，应立即隔离并断开与网络的连接，以防止病毒进一步传播。
如果无法清除病毒或修复受损的系统，建议寻求专业的计算机安全服务提供商的帮助，以恢复正常操作。