背景

Floxif是一种由来已久的感染型病毒,该病毒会暴力感染受害者机器上的exe以及dll文件来传播自身，直至今日依然有部分机器受到该病毒感染，锢疾难痊。在2017年，该木马更是捆绑到CCleaner中进行传播，造成大面积感染，部分受感染机器还受到第二阶段有效负载后门程序入侵。

该病毒不仅通过感染文件进行传播，还以巧妙的方式对抗安全分析人员的静态分析和动态调试，而由于病毒代码的问题,也导致了许多被感染程序无法正常运行，影响影响受害者机器的正常使用。

样本分析

样本选取

SHA256：