思科 Talos 研究人员在本周发表的分析报告中表示：“新变种的功能与RainyDay和Turian后门重叠，包括滥用相同的合法应用程序进行 DLL 侧载、使用 XOR-RC4-RtlDecompressBuffer 算法加密/解密有效载荷以及使用 RC4 密

恶意软件 bookworm plugx bookworm恶意 2025-09-30 16:59  1