【病毒样本】隐蔽银狐木马

该木马隐藏在正式软件安装包中，大概在安装进度条走到60％时会开始执行恶意行为，90％时会执行恶意命令行，具有反虚拟机特征，检测到虚拟机就不会执行恶意命令
样本链接
通过网盘分享的文件：sogou_pinyin_guanwang_15.8.exe
链接: https://pan.baidu.com/s/18BrGz9FpYWINFj1T2irDIg?pwd=6666
提取码: 6666
假冒官网https://apps-sougoushurufa.com.cn/（存在定时推广msi和exe两种格式恶意文件的行为）

感谢反馈，我们提交分析