GrayWare/DOS.Kryptik的首个样本在2023年08月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Kryptik存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

GrayWare/DOS.Kryptik可能会利用漏洞或弱点入侵系统。
它会隐藏自身在系统中的位置，避免被杀软检测。
可能通过自动更新、定时任务等方式持续潜伏在系统中。
可能利用系统资源进行大量计算或网络攻击。
可能监视用户的行为并窃取敏感信息。
可能封锁或干扰杀软程序的运行，保护自身的存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.KRYPTIK!tr
Microsoft Trojan:JS/Kryptik.SK!MTB
Kaspersky HEUR:Trojan.MSIL.Kryptik.gen
ESET-NOD32 a variant of Win32/Kryptik.GIRH
典型变种

GrayWare/DOS.Kryptik.ehls
GrayWare/DOS.Kryptik.alex
GrayWare/DOS.Kryptik.hpdk
GrayWare/DOS.Kryptik.hprg
GrayWare/DOS.Kryptik.hlkd
典型样本

类型 值
MD5 5fd260a9f3783c7d7bc46b148bd178c1
MD5 9016a26236524d50721b54c01d23fed1
MD5 c8853985f7e86d77594e3d3aa9a56c21
MD5 c49c941014035b00c79c8a6e9a914e41
MD5 0228d96eda743057b8692a19c4043096
解决方案

更新系统补丁，修复漏洞，提高系统安全性。
使用正规杀毒软件对系统进行全盘扫描，清除GrayWare/DOS.Kryptik。
定期进行系统安全检查和清理，预防恶意软件入侵。
禁止不明来源的程序运行，提高系统安全性。
定期备份重要数据，以防数据丢失或被恶意软件破坏。
在线上报恶意软件，帮助安全机构加强病毒防护。