漏洞总结 漏洞概述 漏洞名称:银狐FakeApp/CW等国产样本样本测试 漏洞类型:恶意软件/后门程序 发现时间:2025-12-30 漏洞描述:多个国产软件样本被发现包含恶意代码,包括: - 后门程序(如wpfsrthfsrjsej.exe) - 木马程序(如360zip.exe、360udhea_x64.2.1.exe) - 间谍软件(如Microsoft Defender检测到的Trojan.MSILIPureLogStealer.ZYIIMTB) 影响范围 受影响软件: - 360安全卫士相关组件 - Microsoft Defender - 多个国产软件安装包 感染方式:通过下载和安装这些软件样本 危害程度:高(可能导致数据泄露、系统控制等) 修复方案 1. 立即卸载:卸载所有受影响的软件 2. 全盘扫描:使用杀毒软件进行全盘扫描 3. 更新系统:确保操作系统和所有软件都是最新版本 4. 密码修改:修改所有重要账户密码 5. 监控活动:监控系统活动,检查是否有异常行为 POC代码/利用代码 其他相关信息 多个用户报告了类似的恶意软件样本 部分样本被标记为"MISS"(缺失) 建议用户谨慎下载和安装未知来源的软件