GrayWare/DOS.Kranet[AdWare]的首个样本在2023年11月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是向用户展示广告的软件。广告软件的开发目的通常是为了通过用户的点击和浏览行为来获得利润。广告软件常常以各种方式植入到用户的设备或应用程序中，并在用户使用过程中显示弹窗广告、插入广告链接或强行展示广告等。目前GrayWare/DOS.Kranet[AdWare]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
收集用户的上网习惯和个人信息，侵犯用户隐私
通过修改浏览器设置，劫持用户的浏览器主页和搜索引擎
可能会对系统的稳定性造成影响，导致系统崩溃或运行缓慢
自我复制和传播，增加感染范围
采取反检测技术，对抗杀软检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Adware/Kranet
Kaspersky not-a-virus:VHO:AdWare.Win32.Kranet.gen
典型变种

GrayWare/DOS.Kranet.ab[AdWare]
典型样本

类型 值
MD5 8bd4add91292db6a5ce8306b80d63321
MD5 97db22fcb4a67ca87361dba15b083d3a
MD5 49ac89ff8b2df906fbc40a1c5488df97
MD5 52006b4d93e13a5455882fea80923844
解决方案

使用可靠的杀毒软件对系统进行全面扫描，清理发现的病毒文件
及时更新杀毒软件的病毒库，提高查杀效率
定期清理系统垃圾文件，保持系统干净
避免下载、安装来自不明来源的软件，提高警惕
使用强密码保护个人信息，减少泄露风险
如发现系统异常，及时进行安全漏洞修复和系统恢复。