GrayWare/DOS.Bitrepeyp[AdWare]的首个样本在2024年01月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是向用户展示广告的软件。广告软件的开发目的通常是为了通过用户的点击和浏览行为来获得利润。广告软件常常以各种方式植入到用户的设备或应用程序中，并在用户使用过程中显示弹窗广告、插入广告链接或强行展示广告等。目前GrayWare/DOS.Bitrepeyp[AdWare]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
展示大量弹窗广告，干扰用户正常操作
收集用户的浏览记录、搜索习惯和个人信息，用于定制广告内容
可能在后台运行，并消耗大量系统资源
可以修改浏览器的默认设置，如主页和搜索引擎设定
对抗杀软程序，可能会自动关闭或禁用安全软件
可能通过恶意链接、软件下载等方式进一步传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft PUA:Win32/Bitrepeyp.B
典型变种
GrayWare/DOS.Bitrepeyp.b[AdWare]
GrayWare/DOS.Bitrepeyp.a[AdWare]
典型样本
类型 值
MD5 8570cea6c2c6c81945a5ad24c307f946
MD5 7bdf14cd4a738eeac44bdf8b97845433
MD5 6b5b925eb351d57bf2b838c311d4032f
解决方案
安装可信赖的杀毒软件进行全盘扫描，清除病毒文件
删除系统中的可疑程序和浏览器插件，清理注册表
定期更新操作系统和浏览器补丁，加强系统安全设置
注意安全浏览，避免点击可疑链接和下载未经验证的软件
使用防火墙、广告拦截软件等工具加强网络安全防护
如遇无法清除的病毒，及时寻求计算机安全专家帮助。