银狐九月：变种月增400+，免杀对抗花式翻新

一、摘要

8-9月，微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马，在微信、企业微信、钉钉、飞书等IM软件大范围传播，共计400余个，每天都有大量新免杀变种。

样本主要利用PoolParty技术，对抗EDR进程注入的检测，将恶意代码注入到系统进程中。

需要警惕的是，尽管银狐的传播方式、对抗逻辑