Trojan/DOS.CD_MD早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.CD_MD存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发起大量的网络请求，消耗目标计算机的网络带宽和系统资源。
利用分布式拒绝服务攻击（DDoS）技术，将大量的数据流量引入目标网络，导致目标网络瘫痪。
修改目标计算机的系统设置和注册表项，以自动启动并隐藏自身。
尝试绕过杀毒软件的检测和防御机制，以保证自身的存活和操作。
可以通过远程命令和控制（RAT）功能，实现远程操控目标计算机，进行其他恶意活动。
收集目标计算机的敏感信息，包括账户密码、银行卡号等。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/CD_MD!tr
Microsoft Trojan:Win32/CD_MD
Kaspersky Trojan.DOS.CD_MD

典型样本
类型 值
MD5 a461fac19cc561f1bd46db31be441bed
MD5 9c195b914f3173b5cba6e323a04b6c15
MD5 727efc692c8d75c81ce172c6c8384690
解决方案
及时更新并安装杀毒软件，确保其数据库是最新的，以便能够检测和清除最新的病毒变种。
经常进行系统和应用程序的安全更新，以修复已知的漏洞，减少被病毒利用的可能性。
注意不点击不明链接、不下载不可信的附件，避免从非官方和不受信任的来源下载文件。
启用防火墙和入侵检测系统（IDS）等安全机制，以阻止对外部恶意攻击的入侵。
配置合适的访问控制列表（ACL）和权限设置，限制用户对系统和文件的访问权限。
定期进行系统安全扫描和漏洞评估，在发现威胁时及时采取相应的修复措施。