GrayWare/DOS.InstallMonstr[AdWare]的首个样本在2023年09月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是向用户展示广告的软件。广告软件的开发目的通常是为了通过用户的点击和浏览行为来获得利润。广告软件常常以各种方式植入到用户的设备或应用程序中，并在用户使用过程中显示弹窗广告、插入广告链接或强行展示广告等。目前GrayWare/DOS.InstallMonstr[AdWare]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

显示广告内容，干扰用户正常操作。
弹出弹窗，扰乱用户的工作或浏览体验。
伪装成各种诱人程序或文件，诱导用户下载或执行。
修改系统注册表和关键文件，增加自身的传播能力。
隐藏自身进程，避开杀毒软件的检测和清除。
利用漏洞或社会工程学手段绕过用户的安全意识。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/InstallMonstr
Microsoft PUA:Win32/InstallMonstr
ESET-NOD32 a variant of Win32/InstallMonstr.UD potentially unwanted
典型变种

GrayWare/DOS.InstallMonstr.qj[AdWare]
典型样本

类型 值
MD5 8aecc2733f4527e72479908f2154f511
MD5 3dd6784798e0047dea27e7f5df274af2
MD5 4f913b57833c1fc4e121210d88e7f176
MD5 5c2d0bbf9ef392bdeefbc216cfa2ed12
MD5 c4e6fb229e176024bef492e59f75a09d
解决方案

及时更新杀毒软件和安全补丁，提高系统的安全性。
避免点击可疑的广告和弹窗，谨慎下载软件和文件。
检查系统中是否存在未知的安装程序，及时清除。
定期清理系统垃圾文件，保持系统清洁。
定期备份重要数据，以防数据丢失。
若系统已感染，可运行杀毒软件进行扫描清除。