RiskWare/DOS.OutBrowse的首个样本在2023年12月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前RiskWare/DOS.OutBrowse存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.OutBrowse 会针对杀软进行反监测，使杀软无法正确识别病毒。
它会持续尝试关闭系统安全防护软件，以便更容易侵入系统。
会不断生成虚假的系统警报，诱使用户误解系统状态。
可能试图盗取用户隐私信息，并将其发送给远程控制端。
会修改系统注册表，使系统启动项被劫持，让病毒得以在系统启动时自启动。
可能会利用系统漏洞进行自我复制和传播，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/OutBrowse
Microsoft SoftwareBundler:Win32/OutBrowse
Kaspersky not-a-virus:AdWare.Win32.OutBrowse.cch
ESET-NOD32 a variant of Win32/OutBrowse.BZ potentially unwanted
典型变种
RiskWare/DOS.OutBrowse.g
典型样本
类型 值
MD5 649510b68ca4b0388f263800236e1922
MD5 2e97f46f25bf2874f41772711e8c698d
MD5 a3e65e9313ffe570833f43a5e4c03fdd
MD5 308e69616a08f4c023b93450573939a9
MD5 c4b668f1571d0c432c03864c94c9ea67
解决方案
及时更新杀软和系统补丁，提高系统安全性。
使用强大的杀毒软件对系统进行全盘扫描，确保风险软件得以清除。
定期备份重要数据，以免数据丢失。
谨慎下载和安装未知来源的软件，避免引入恶意程序。
运行可信赖的防火墙保护系统，限制未经授权的访问。
如果怀疑系统受到感染，及时断开网络连接，以避免进一步传播。