什么是紫狐病毒

這是個早期的木馬，最早出現于2018年，該木馬如同其名字一樣具有狐貍般的狡猾，應用了極強的反檢測能力，通過與游戲外掛、第三方安裝程序捆綁傳播，除了功能DLL文件加強殼外，還會通過加載驅動的方式進行隱藏，并且利用PendingFileRenameOperations實現延時刪除，注入系統進程以躲避檢測。

2019年在原有的“反偵察”能力上，新增了“永恒之藍”漏洞利用功能和1433端口掃描爆破**功能，一旦感染便迅速蔓延內網，并不斷對外網發起攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。