GrayWare/DOS.SpeedCat的首个样本在2023年09月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.SpeedCat存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为
GrayWare/DOS.SpeedCat可能会在系统启动时自动启动，并隐藏在系统进程中，以避免被用户察觉。
该病毒可能会定期向远程服务器发送数据包，以传输用户敏感信息或接收指令。
GrayWare/DOS.SpeedCat可能会修改系统注册表，以实现持久控制并避免被轻易清除。
该病毒可能会监视用户的网络活动，窃取用户的个人信息、账号密码等敏感数据。
GrayWare/DOS.SpeedCat可能会屏蔽或禁用系统安全软件，防止被杀软检测和清除。
该病毒可能会利用系统漏洞进行自我传播和感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/SpeedCat.A!tr
典型变种
GrayWare/DOS.SpeedCat.a
典型样本
类型 值
MD5 cd06758625e6898e599dc56c7a21df63
MD5 f36d8d4c9b6ec5fb78d23c0f4a40f837
MD5 1c5617ca8d44981a726d890b039f24a5
MD5 0434928c81b4c1ecb78c451023dc3128
MD5 ba6b710d217e17d38d9ad10839b4d018
解决方案
使用正规杀毒软件进行系统全盘扫描，清除发现的GrayWare/DOS.SpeedCat病毒文件。
及时更新系统补丁，修复安全漏洞，加强系统安全防护。
定期备份重要数据，以防数据被泄露或损坏。
禁止下载非官方或未知来源的软件，减少感染风险。
注意网络安全意识，避免点击垃圾邮件、恶意链接等，以防感染病毒。
如有必要，重置系统或重新安装操作系统，以确保清除病毒并恢复系统正常运行。