GrayWare/DOS.GenCBL的首个样本在2023年10月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.GenCBL存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

GrayWare/DOS.GenCBL会在计算机系统中创建大量的垃圾文件，占用系统资源，导致系统运行缓慢；
它会修改系统的注册表，篡改系统设置，使得用户无法正常使用各种应用程序；
该病毒具有对抗杀软的能力，可以绕过杀软的检测和隔离，在系统中潜伏并持续对系统进行破坏；
GrayWare/DOS.GenCBL可能会窃取用户的个人信息和敏感数据，造成隐私泄露的风险；
它还可能利用系统漏洞进行传播，感染其他计算机设备，形成恶性传播链；
最为恼人的是，该病毒可能会拦截用户的网络通信，导致用户无法正常上网和访问特定网站。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/GenCBL.ACB!tr
Microsoft Trojan:Win32/Gencbl!mclg
ESET-NOD32 a variant of Win32/GenCBL.W
典型变种

GrayWare/DOS.GenCBL.bhz
典型样本

类型 值
MD5 6750673c381bf6f0202720e0e957dea0
MD5 024a8070bb080168ec793d5e536f848e
解决方案

及时更新杀毒软件的病毒库和软件补丁，以提高系统的安全防护能力；
扫描整个系统，清理和删除发现的GrayWare/DOS.GenCBL及其相关文件，确保系统干净；
加强用户的安全意识教育，避免随意点击可疑链接和下载未经验证的软件；
使用防火墙和网络安全设备，加强对网络流量的监控和过滤，阻止恶意程序的传播；
备份重要数据，以防止数据丢失或被病毒感染后无法恢复；
如果遇到严重的GrayWare/DOS.GenCBL感染问题，建议寻求专业的安全软件技术支持。