RiskWare/DOS.SpeedUpMyPC[RiskTool]的首个样本在2023年12月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是提供给用户由黑客或犯罪组织开发触犯法律的工具或方法。利用用户对此类工具的需求来获取私人信息、违法盗取财产或进行其他不法活动。目前RiskWare/DOS.SpeedUpMyPC[RiskTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.SpeedUpMyPC[RiskTool]会监视用户的系统活动，窃取个人隐私信息。
它可能通过植入恶意代码来绕过杀软的检测。
会定期自动更新程序，增加病毒的传播和隐藏能力。
可能会尝试关闭或禁用用户的杀毒软件，让系统处于无保护状态。
会篡改系统文件，破坏系统运行。
可能通过网络攻击方式增加感染其他设备的可能性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/SpeedUpMyPC
Microsoft PUA:Win32/SpeedUpMyPC
Kaspersky Hoax.Win32.SpeedUpMyPC.adzr
ESET-NOD32 a variant of Win32/SpeedUpMyPC.F potentially unwanted
典型变种
RiskWare/DOS.SpeedUpMyPC.a[RiskTool]
典型样本
类型 值
MD5 e71f25eecf9db851931e52b0936236f6
MD5 e7e160027fa8a95b60f60e55b505a305
解决方案
立即停止使用未知来源的PC优化工具，避免进一步危害系统。
更新杀毒软件到最新版本，并扫描系统进行彻底清理。
安装反恶意软件的工具，对系统进行全面检测和防护。
及时备份重要文件，以防数据丢失。
进行系统还原或重新安装系统，清除风险。
避免访问可疑网站，不下载未知来源的软件。