GrayWare/DOS.Slimware的首个样本在2023年12月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Slimware存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
GrayWare/DOS.Slimware可能会在用户设备上安装其他恶意软件，以增强其攻击性。
它会监视用户的在线活动，收集敏感信息，并可能将其发送给黑客。
在背景运行时，GrayWare/DOS.Slimware会大量消耗设备资源，导致设备运行变慢。
它还可能会通过修改注册表或系统文件来实现自启动，使得清除变得更加困难。
GrayWare/DOS.Slimware会尝试规避杀软的侦测，进行变种和更新以保持潜在的威胁性。
该软件可能会尝试关闭或干扰杀软程序的运行，以阻止其识别和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Slimware
Microsoft PUA:Win32/Slimware
ESET-NOD32 a variant of Win32/Slimware.A potentially unwanted
典型变种
GrayWare/DOS.Slimware.a
典型样本
类型 值
MD5 371ea6a2db197b1322e115b11ccfa6e5
MD5 68ad894fc6a5fba9275768c5d91f94df
解决方案
及时更新杀毒软件，确保其具有最新的病毒库。
进行定期系统扫描，及时清除潜在的GrayWare/DOS.Slimware。
注意安装来源，避免下载不明来源的软件。
经常备份重要数据，以防止信息被恶意软件泄露。
避免点击可疑链接或附件，提高网络安全意识。
如果感觉设备异常，及时进行系统恢复或专业清除，以防止GrayWare/DOS.Slimware进一步危害。