GrayWare/DOS.Vittalia的首个样本在2024年01月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Vittalia存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
在后台自动下载和安装其他恶意软件
通过修改浏览器设置，强制打开广告网页
收集用户的个人信息，用于非法用途
劫持搜索引擎结果页面，向用户展示潜在危险链接
通过占用系统资源增加CPU和内存负载，导致系统运行缓慢。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Vittalia
Microsoft PUADlManager:Win32/Vittalia
Kaspersky not-a-virus:AdWare.Win32.Vittalia.aake
ESET-NOD32 a variant of Win32/Vittalia.E potentially unwanted
典型变种
GrayWare/DOS.Vittalia.a
典型样本
类型 值
MD5 b2c828af43dacc8f0a5d352c5a585627
MD5 ded476ae94f922b517dcdbdc7826148f
解决方案
及时更新杀毒软件的病毒库，以保证能够识别最新的病毒变种
清理系统注册表，删除任何GrayWare的痕迹
修复浏览器设置，消除任何恶意扩展或插件
加强个人信息保护意识，不轻易泄露个人隐私
定期备份重要数据，以防止GrayWare的袭击造成数据损失。