GrayWare/DOS.Uwasson的首个样本在2023年08月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Uwasson存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

GrayWare/DOS.Uwasson会通过修改注册表实现开机自启，以确保持续存在。
它会监控用户行为，收集敏感信息并上传至远程服务器，严重侵犯用户隐私。
GrayWare/DOS.Uwasson会篡改网络设置，导致网络速度变慢或断网。
该灰色软件还会与杀毒软件进行对抗，尝试禁用或规避杀软防护。
它可能通过后门植入让黑客远程控制受感染的计算机，进行进一步恶意活动。
GrayWare/DOS.Uwasson还可能执行破坏性操作，导致系统崩溃或应用程序异常。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Program:Win32/Uwasson.A!ml
典型变种

GrayWare/DOS.Uwasson.a
典型样本

类型 值
MD5 ad61a8bf21d07278f5c14efea0d04801
MD5 3f0275c7c342fbed72b32619e6e974a2
MD5 7394aba17b6e0d792a11c14dbea8a1d6
MD5 77b8a0cd50be2b04c8801266081aefe2
MD5 018b43635d7b16246dfe8314e73feaed
解决方案

及时安装更新的杀毒软件，并进行全盘扫描，清除GrayWare/DOS.Uwasson。
修复或恢复被篡改的系统设置和注册表，确保计算机运行正常。
定期清理浏览器缓存和Cookie，避免被广告劫持。
加强个人信息保护意识，避免泄露重要信息。
通过网络安全加固工具排查可能存在的后门程序，确保系统安全。
如遇严重破坏，最好通过专业技术人员清除GrayWare/DOS.Uwasson，确保数据安全。