下载了个百度蜘蛛的强推
平时都是虚拟机运行，今天手贱，多点了几下，就打开了，后面感觉不对劲，一查，我的乖乖，偷偷生成文件“多线程谷歌ping提交工具.exe ”，还是隐藏的。风险老高了

有下载过的，建议赶紧清理。

附哈勃MD5，可直接查:
   基本信息                                                                                                 

文件名称：	百度蜘蛛强引2023.exe
MD5：	34bd6bf17fcbee4f9c37e1fe0ed61fc5

  基本信息                                                                                                 

文件名称：	多线程谷歌ping提交工具.exe
MD5：	372dbd95c474ce29a58a41b243649d17

                                                关键行为                                                                                                          

行为描述：	设置特殊文件属性
详情信息：	C:\AppCompat\多线程谷歌ping提交工具.exe
行为描述：	查找PE资源信息
详情信息：	(FindResourceExExW) hModule = 0x4D130000, ResName: 1f4(ID), ResType: a(ID)
行为描述：	修改注册表_启动项
详情信息：	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows

网络行为                                                                                                                  

行为描述：	建立到一个指定的套接字连接
详情信息：	URL: s.****cn, IP: **.133.40.**:2015, SOCKET = 0x000000d8
行为描述：	按名称获取主机地址
详情信息：	gethostbyname: s.****cn