GrayWare/DOS.TrojanProxy的首个样本在2024年03月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.TrojanProxy存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
篡改系统主机文件，控制网络传输
劫持浏览器，强制打开广告网页或恶意链接
损害系统文件，破坏系统关键功能
阻断安全软件更新和网络升级
发起DDoS攻击，消耗目标服务器带宽资源。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/TrojanProxy.AZ!tr
Microsoft TrojanProxy:Win32/Dorando.gen!A
ESET-NOD32 Win32/TrojanProxy.Regate.A
典型变种
GrayWare/DOS.TrojanProxy.a
典型样本
类型 值
MD5 3fc85ecc77b2a77d51e12f66188d7ef2
MD5 5f5253effe33149eaf53cd6d49557336
MD5 306741ed6ac22d496c49595f3c2e4569
解决方案
加强系统安全性，通过设置防火墙和安全策略来限制病毒传播
定期进行系统检查和清理，删除可疑文件和进程
使用可信任的网络代理工具，避免恶意代理服务器的攻击
避免点击未知链接和下载不明文件，增强安全意识
如感染GrayWare/DOS.TrojanProxy病毒，立即断开网络，隔离受感染计算机，并寻求专业技术人员的帮助。