事先确认：这玩意不是银狐 也并非其变种！ 
CrowdStrike拦截的病毒 差一点就给我打开了 但是它入库给我样本扬了 所以目前只能先说llvm反编译并作二进制工程后的分析结果 如果有人提取到了攻击类型相同的样本麻烦发一下谢谢喵 
这玩意是我原本在翻qemu便携版的时候找的鬼玩意喵 
攻击目标: Windows 
沙盒测试机: Windows 11 25H2 Pro Workstation KMS Activate 
攻击路径推演: 
qemuinstaller.msi内嵌恶意载荷 
释放``qemupak.zip(我原本想提取这个)&aakkqsw.exe&criteria.dll 
启动aakkqsw.exe 此exe拥有EV签名 似乎是某个杀毒软件的exe 然后它会加载断言查询器 此时criteria.dll发挥作用 利用其EV信任开始横向移动 释放多个随机名称jpg 使用shme...