GrayWare/DOS.Agent的首个样本在2023年08月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。该灰色软件变种数量有3种，但却经历了大量的免杀加工，以至样本Hash数量近2834。目前GrayWare/DOS.Agent存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该灰色软件形成相同命名。
病毒行为

GrayWare/DOS.Agent 可能会通过篡改系统注册表的方式隐藏自身，避免被杀软检测
该恶意软件可能会监视杀软进程，并进行干扰或拦截
GrayWare/DOS.Agent 可能修改系统文件或进程，破坏系统安全性
可能会利用系统漏洞来感染设备，并增加自身在系统中的权限
该病毒可能会与其他恶意软件合作，形成多重威胁
可能会通过网络传播、发送恶意邮件等方式扩散。
样本格式分布
格式类别 占比 格式描述
BinExecute 97.68% 用于执行二进制文件的工具或实用程序
Text 1.49% 纯文字内容的文件
Generic 0.36% 不能确定具体类型的文件
Archive 0.3% 将文件或数据进行压缩和存储
DOS 0.17%
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:Win32/Agent.OD
Kaspersky Trojan.BAT.Agent.bbn
ESET-NOD32 a variant of Win32/Agent.XFC
典型变种

GrayWare/DOS.Agent.cp
GrayWare/DOS.Agent.dqan
GrayWare/DOS.Agent.bxib
典型样本

类型 值
MD5 099d78c180b30dd0c5247d8d272d2be1
MD5 001f83d9047049a8e0c35b0caa14dcc1
MD5 0a9026864bc4ec10012c6421b77d4681
MD5 09ee7186cf741b71e5a47b0a36cedf31
MD5 0138576f0c4beb84524634841646c861
解决方案

安装可信赖的杀毒软件，并及时更新病毒库
始终保持操作系统、应用程序和安全软件的及时更新
定期清理系统垃圾文件，加强系统维护
避免访问不明链接或下载未知来源软件
加强网络安全意识，不轻易泄露个人信息
如发现计算机异常行为，应立即扫描系统并清除病毒。