GrayWare/DOS.Puwaders的首个样本在2023年08月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该灰色软件变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近372。目前GrayWare/DOS.Puwaders存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

GrayWare/DOS.Puwaders会在用户计算机上生成大量的广告弹窗，干扰用户正常的工作和上网体验。
它可能会在后台窃取用户的个人信息，如登录凭证、银行卡信息等，造成用户隐私泄露的风险。
该恶意软件可能会修改系统设置，劫持浏览器主页、搜索引擎等，强行引导用户访问特定网站。
GrayWare/DOS.Puwaders可能会利用系统漏洞进行传播，感染其他设备或网络，扩大影响范围。
它可能会反复启动和关闭系统进程，占用大量系统资源，导致系统运行缓慢甚至崩溃。
该恶意软件可能会对防病毒软件进行识别，并尝试关闭或规避其保护机制，使得系统更容易受到攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Puwaders.B!tr
Microsoft PUA:Win32/Puwaders.B!ml
典型变种

GrayWare/DOS.Puwaders.c
典型样本

类型 值
MD5 0f1ce2af92a2e9a1d40b4c5182a88401
MD5 24545862f5a0e598bf449131836a7191
MD5 41c74f9f5323dfa58555f46ad3a91dc1
MD5 8ba25e14525b10eb933bbb54a2389711
MD5 8a24a9392764b710e14be258293ae8f1
解决方案

使用正规的杀毒软件对计算机进行全盘扫描，及时发现并清除GrayWare/DOS.Puwaders。
定期更新操作系统和安全补丁，以修复系统漏洞，防止GrayWare/DOS.Puwaders利用。
避免点击可疑链接、下载未经验证的软件，加强信息安全意识，减少GrayWare/DOS.Puwaders的传播渠道。
通过安全可靠的网络防护装置，过滤恶意网站和邮件附件，防范GrayWare/DOS.Puwaders的入侵。
定期备份重要数据，避免数据丢失；同时设置强密码加固账户安全，减少个人信息泄霞的可能性。
若发现系统异常、网络速度明显下降等情况时，应及时进行系统安全检查，以便发现并消除GrayWare/DOS.Puwaders的威胁