Trojan/DOS.GID早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.GID存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
Trojan/DOS.GID可能会修改系统注册表，使其在系统启动时自动运行，以确保病毒持续生效。
该病毒可能会尝试与控制服务器建立连接，以接收远程指令，进行远程控制操作。
Trojan/DOS.GID可能会监视用户的操作，窃取敏感信息，如登录凭证、银行账号等。
病毒可能会禁用防火墙、杀毒软件等安全工具，以保证自身不被清除。
可能会对系统文件进行加密或篡改，破坏系统正常运行。
其还可能会通过调用CPU大量资源等方式来发起拒绝服务攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 43.75% 用于执行二进制文件的工具或实用程序
Generic 37.5% 不能确定具体类型的文件
Text 12.5% 纯文字内容的文件
DOS 6.25%
其他厂商命名
厂商 命名
Fortinet W32/Delf.GID!tr.dldr
Microsoft Trojan:Win32/Redline.GID!MTB
Kaspersky Trojan.Win32.Nockat.gid
ESET-NOD32 a variant of Win32/Kryptik.GID
典型变种
Trojan/DOS.GID.11824
Trojan/DOS.GID.5453
Trojan/DOS.GID.5339
Trojan/DOS.GID.7509
Trojan/DOS.GID.8153
典型样本
类型 值
MD5 080c967b50554ca2ce2eafccd31f84d9
MD5 07acb5c8ded8d32fd143a5cd1e2c3be9
MD5 a869ffedd5d6c0175cf8dbe8d7f6f3ac
MD5 29519858a269fa3c05d7850efdd55cc7
MD5 0703ffcfd6c53bc0b1ea1faf81c38245
解决方案
更新杀毒软件，确保杀毒软件的病毒库是最新的，及时进行全盘扫描清除病毒。
对系统进行安全加固，关闭不必要的服务端口，及时安装系统更新补丁以修复漏洞。
定期备份重要数据，以免意外丢失造成不可挽回的损失。
增强网络安全意识，避免点击未知链接、下载不明来源的文件。
启用防火墙，限制外部连接，防止木马病毒通过网络渗透。
如果系统已感染Trojan/DOS.GID，应启用安全模式进行排查和清除病毒，确保系统安全重建。