GrayWare/DOS.Pearfoos的首个样本在2024年09月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该灰色软件变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前GrayWare/DOS.Pearfoos存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
GrayWare/DOS.Pearfoos通过修改系统设置，劫持浏览器首页，强行弹出广告页面。
定期向远程控制服务器发送数据，造成网络占用，并可能泄露用户隐私。
关闭杀毒软件进程，阻止系统及时感知和清除这一恶意软件。
伪装成合法进程，混淆用户视线，难以被发现和清除。
创建恶意注册表项，自我保护能力强，难以被普通清除工具检测。
劫持用户数据，可能导致个人隐私泄露或财产安全受损。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft PUA:Win32/Pearfoos.B!ml
典型变种
GrayWare/DOS.Pearfoos.b
典型样本
类型 值
MD5 da2ebd9ede0dd82ec98f4808ba562300
解决方案
及时更新系统补丁，加强系统的安全防护能力。
定期使用杀毒软件对系统进行全面检测和清除，确保系统干净。
避免点击可疑链接和下载未知软件，提高安全意识。
使用防火墙和安全软件，加强计算机的安全防护措施。
注意个人信息保护，避免随意泄露个人数据。
如发现异常情况，及时处理并寻求专业技术支持。