概述

  近日 瑞星威胁情报平台 捕获到一起银狐木马的攻击事件，由于该样本存在较多对抗杀毒软件及EDR的手段，故此针对此次捕获的样本进行分析说明。

  银狐木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播，通过钓鱼、即时通讯软件传播的木马文件名称通常包含发票、税务、补贴、通知、薪资等极具诱导性的字眼，以诱导用户打开，木马运行后会联网下载真正的木马病毒，进而攻击者利用远控木马监控用户日常操作，获取隐私信息等。