GrayWare/DOS.Agent[AdWare]的首个样本在2023年08月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是向用户展示广告的软件。广告软件的开发目的通常是为了通过用户的点击和浏览行为来获得利润。广告软件常常以各种方式植入到用户的设备或应用程序中，并在用户使用过程中显示弹窗广告、插入广告链接或强行展示广告等。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前GrayWare/DOS.Agent[AdWare]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

GrayWare/DOS.Agent[AdWare] 能够在用户浏览器中显示大量弹窗广告，影响用户正常上网体验
它会搜集用户的上网记录、敏感信息等，并传输给远程服务器，侵犯用户隐私安全
GrayWare/DOS.Agent[AdWare] 会篡改浏览器的主页和搜索引擎设定，强制用户使用特定搜索引擎，影响用户的搜索体验
运行时会占用大量系统资源，导致系统变得缓慢不稳定
可能在后台下载其他恶意软件，进一步加剧系统安全风险
具有 DoS 攻击代理功能，可以发动拒绝服务攻击，使受害计算机网络瘫痪。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:Win32/Agent.OD
Kaspersky Email-Worm.Win32.Agent.ln
ESET-NOD32 a variant of Win32/Agent.XFC
典型变种

GrayWare/DOS.Agent.djcr[AdWare]
GrayWare/DOS.Agent.jram[AdWare]
GrayWare/DOS.Agent.bcz[AdWare]
GrayWare/DOS.Agent.fnlf[AdWare]
GrayWare/DOS.Agent.j[AdWare]
典型样本

类型 值
MD5 2aa32496e9659205062f7bcbbb27ea46
MD5 6e528ca93daf0a0239e5bc24b79d8652
MD5 70d967f62ea268dcd41be38a9ba4ef26
MD5 4eabdc0b2e4d60c0ac33ccb80a4940d9
MD5 500cb7ddca0b16d61afd736cfe1beb99
解决方案

定期更新杀毒软件，及时进行病毒扫描与清除
避免点击来自不明来源的广告和链接，保持谨慎上网
使用防止弹窗广告的插件或软件，增强浏览器安全性
指定可信赖的搜索引擎，定期清理浏览器缓存和插件
清理系统垃圾文件，优化系统性能，减少 GrayWare/DOS.Agent[AdWare] 对系统资源的消耗
加强网络安全意识，避免访问不安全网站，及时更新系统补丁以防止漏洞攻击。