文章总结： Everything1.4.1.1022版本被曝存在银狐木马，火绒安全软件拦截到其可疑外链与木马文件，微步在线沙箱分析显示该版本存在连接美国恶意IP13.107.246.50的行为。建议用户立即检查版本并升级到安全版本，避免使用受影响版本。 综合评分： 72 文章分类： 恶意软件,漏洞预警,威胁情报,终端安全

紧急告警？Everything 1.4.1.1022版本存在银狐木马

原创

xjizhi xjizhi

GG安全

2026年4月8日 17:27 天津

现在只对常读和星标的公众号才展示大图推送，建议大家能把GG安全“设为星标”，否则可能就看不到了啦!

免责声明

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。

本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。如果出现任何后果，请使用者自行承担。如果有侵权行为，请告知我们，我们将立即删除并致以道歉。谢谢！

知识先导

GG安全

快下班了看到everything的报毒情报

everything工具

everything工具应用非常广泛，周围很多师傅包括本人在内基本都有使用，影响范围可谓非常广

https://www.voidtools.com/zh-cn/support/everything/

某大佬分析结果

排查经过如下：

首先发现火绒安全软件拦截可疑外链与木马文件，父进

程为Everything工具。

之后再查看相关木马残留的临时文件（上图蓝色框）中，

发现这几个文件链接也指向everything.exe的进程。

拦截记录中的相关链接在微步情报中也都说明为恶意

域名，并存在携带银狐木马的不良记录。

之后将本地的everything安装包放至微步在线的沙箱中进行排查，发现该1.4.1.1022的版本确实存在可疑的网络连结行为，网络活动指向一个美国ip：13.107.246.50，该ip微步情报查看后也与银狐木马存在关联。

‍

1►

福利放送

再次声明：本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。

edusrc邀请码

免费不限量提供edusrc邀请码及玄机邀请码，可在的菜单栏资源获取-edusrc邀请码中获取。

edusrc邀请码 | 玄机邀请码

    免费不限量提供edusrc邀请码及玄机邀请码，可在的菜单栏资源获取-edusrc邀请码 | 玄机邀请码中获取。

2►

往期精彩

Edusrc高校证书测评

绝版乌云重现：在VM中复活的安全宝藏

钓鱼佬永不空军！社g之学姐送我“严重”漏洞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GG安全 xjizhi xjizhi《紧急告警？Everything 1.4.1.1022版本存在银狐木马》