GrayWare/DOS.SwiftBrowse[AdWare]的首个样本在2023年09月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是向用户展示广告的软件。广告软件的开发目的通常是为了通过用户的点击和浏览行为来获得利润。广告软件常常以各种方式植入到用户的设备或应用程序中，并在用户使用过程中显示弹窗广告、插入广告链接或强行展示广告等。目前GrayWare/DOS.SwiftBrowse[AdWare]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
GrayWare/DOS.SwiftBrowse[AdWare]会不断弹出广告窗口，覆盖用户正在浏览的页面
改变浏览器的默认首页和搜索引擎设置，强制用户访问恶意网站
针对杀毒软件的扫描行为进行自我隐藏，用以逃避检测
收集用户的上网习惯和个人隐私信息，存在侵犯隐私的风险
可能下载并安装其他恶意软件，增加系统安全风险
可能导致系统运行变慢，甚至出现系统崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Adware/SwiftBrowse
Kaspersky not-a-virus:AdWare.Win32.SwiftBrowse.cj
典型变种
GrayWare/DOS.SwiftBrowse.bt[AdWare]
GrayWare/DOS.SwiftBrowse.rwr[AdWare]
典型样本
类型 值
MD5 841a790a1b01f1234cc94c4be2109f31
MD5 b2e4cf1cad9dc157dbf70b3440741121
MD5 f6766926a3acc2ec1c70689615d06a86
MD5 9f2caa4d43ebbcd217a3a86f2f39f54d
MD5 e597e6e79527dfad749ba6d47754a34d
解决方案
使用杀毒软件进行全盘扫描，及时清除发现的GrayWare/DOS.SwiftBrowse[AdWare]
重设浏览器的设置，清除恶意插件和恢复默认首页及搜索引擎
定期更新系统补丁和浏览器补丁，增强系统的安全性
注意避免下载未经认证的软件和附件，以减少感染的风险
提高网络安全意识，不轻易点击嫌疑链接，避免访问不明来源的网站
如有需要，可寻求专业的计算机安全公司或技术人员进行系统安全检测和修复。