GrayWare/DOS.Bitrepeyp的首个样本在2023年09月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Bitrepeyp存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
对系统资源进行持续占用，增加系统负担。
可能会以伪装的方式进行传播，欺骗用户下载安装。
可能会修改系统设置，阻止用户访问特定网站或服务。
可能会隐藏其存在，难以被杀软查杀。
可能会监视用户操作，窃取敏感信息。
可能会对抗杀软程序，阻止其正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft PUA:Win32/Bitrepeyp.B
典型变种
GrayWare/DOS.Bitrepeyp.a
GrayWare/DOS.Bitrepeyp.b
典型样本
类型 值
MD5 a5d99b1338bd6287cfd38dc1b218e471
MD5 1bdc22732de4fe9407080e3a26074962
MD5 531534a0bda42baf7ee576e8efd4e6f6
MD5 e2d1dc57b85dd1ce422bdbe56f0a80a6
MD5 2e7d19ecf534b414cf704d55f2a4593d
解决方案
定期更新并运行杀毒软件，保持系统安全。
避免下载来路不明的软件，提高警惕性。
安装防火墙和安全补丁，加强系统防御。
定期备份重要数据，以防发生数据丢失。
使用安全密码，并避免在非安全环境下登录重要账户。
如果发现系统异常，立即进行杀毒扫描并清除病毒。