GrayWare/DOS.Rozena的首个样本在2024年01月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Rozena存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
干扰系统正常运行，导致系统反应缓慢，甚至系统崩溃
利用漏洞攻击系统，获取系统权限
窃取用户隐私信息，如个人账户信息、信用卡信息等
向外部服务器发送用户敏感数据
植入恶意代码破坏系统文件等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/Rozena.J!tr
Microsoft Trojan:Win32/Rozena.D!bit
Kaspersky HEUR:Trojan.MSIL.Rozena.gen
ESET-NOD32 a variant of Win32/Rozena.ED
典型变种
GrayWare/DOS.Rozena.j
典型样本
类型 值
MD5 411047e964005692d9c7a81e60919e4a
MD5 dc5e29788e78a139fbb27c3d4d81a827
MD5 d659978fbc38eb6a9c12d353b38d3587
MD5 a9d56ab663e1e32f3a1eb293c454c950
解决方案
扫描系统，确保系统没有被感染
在安全模式下清除病毒文件
更新系统补丁，修复系统漏洞
避免点击可疑链接和下载未知软件
使用防火墙和安全软件保护系统免受恶意攻击。