#税务稽查局木马分析，伪装邮件木马，sw12366.exe病毒

【病毒分析】定向财务的钓鱼木马分析

近期有不法分子伪装“税务稽查局客户端”发送钓鱼邮件，诱导用户关闭杀毒软件后安装木马程序“sw12366.exe”。该程序会释放伪装为IP-guard的控制组件，写入注册表实现自启动，并清除自身痕迹，具备隐蔽性和操控性。本篇文章由solar应急响应团队对样本行为进行逆向分析与流量溯源，揭示其伪装手段与控制流程，并提供全面的安全防护建议，帮助企业识别并防范此类高级钓鱼木马攻击。