GrayWare/DOS.Tampering的首个样本在2023年08月被安天捕获。它是一种灰色软件，灰色软件是一类在受侵害主机上运行、占据被侵害主机的资源、可能带来主机和用户信息泄露，但不足以构成重大风险的软件或插件。该灰色软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前GrayWare/DOS.Tampering存在可执行文件至少一种格式的样本。
病毒行为

GrayWare/DOS.Tampering会修改计算机的注册表，影响系统正常运行
该病毒可能通过下载恶意文件或链接进行感染，并对用户隐私数据进行窃取
GrayWare/DOS.Tampering可能会关闭系统的杀毒软件或防火墙，增加系统面临的风险
该病毒可能植入广告软件，使得用户遭受骚扰和信息泄露风险增加
GrayWare/DOS.Tampering可以利用系统漏洞进行攻击，并可能制造DDoS攻击影响网络正常通讯
该病毒可能在系统中留下后门，为黑客提供入口。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型变种

GrayWare/DOS.Tampering.a
典型样本

类型 值
MD5 1c25e5e93768b30c111b263d299a206d
MD5 13276f571bb0228ec4201b370acc63b3
MD5 4bd1b95b900815cb45c63cb7abd4645a
MD5 d6c03968c0dd53b6718334669cf01ce5
MD5 aadd9a2332107ba069f068868cc5f81f
解决方案

及时更新杀毒软件及系统补丁，提高安全性
定期检查系统，查杀已感染的GrayWare/DOS.Tampering文件
避免访问未知来源的网站或下载未知来源的文件
强化网络安全意识，不随意点击可疑链接或附件
使用强密码，定期更换密码，加强账户安全性
定期备份重要数据，以防数据丢失。