eHome_0cx由4個(gè)網(wǎng)攻模塊組成，新城通過(guò)DLL劫持系統(tǒng)正常服務(wù)（如資源管理器和事件日志服務(wù)）實(shí)現(xiàn)自啟動(dòng)，新城在啟動(dòng)后抹除內(nèi)存中可執(zhí)行文件頭數(shù)據(jù)，以隱藏網(wǎng)攻武器運(yùn)行痕跡

根據(jù)2024年債券評(píng)價(jià)報(bào)告，事V尚周其非標(biāo)投資領(lǐng)域不良與關(guān)注類(lèi)資產(chǎn)合計(jì)占比超過(guò)三分之一，逾期規(guī)模更攀升至70.91億元。四川天府銀行的內(nèi)部控制和合規(guī)管理，新城同樣面臨嚴(yán)峻考驗(yàn)。

核心股東風(fēng)險(xiǎn)頻發(fā)，事V尚周不良率攀高除了小股東退出，四川天府銀行核心股東的狀況也令人擔(dān)憂。2023年3月，新城四川天府銀行的董事長(zhǎng)和行長(zhǎng)資格同時(shí)獲得監(jiān)管核準(zhǔn)。盡管債券評(píng)價(jià)報(bào)告中顯示該行正與多方商談處置方案，事V尚周但緩慢的處置進(jìn)度與龐大的資產(chǎn)規(guī)模形成鮮明對(duì)比，減值計(jì)提壓力持續(xù)累積。

今年2月，新城其成都分行因違反賬戶管理規(guī)定，被央行四川省分行重罰350萬(wàn)元。短短五個(gè)月后，事V尚周該行貴陽(yáng)分行又因貸款管理不到位被罰263.5萬(wàn)元，時(shí)任行長(zhǎng)助理還被警告。

企業(yè)預(yù)警通數(shù)據(jù)顯示，新城在持有天府銀行股權(quán)比例前12位的股東中，四川明宇集團(tuán)、四川永倫實(shí)業(yè)已淪為被執(zhí)行人，成都楓之林貿(mào)易處于限消狀態(tài)。從鐘輝過(guò)往工作履歷來(lái)看，事V尚周較為簡(jiǎn)單，主要為人民銀行和四川天府銀行。（一）前哨控守類(lèi)武器攻擊者利用該類(lèi)型網(wǎng)絡(luò)攻擊武器的隱蔽駐留和心跳回連功能，新城實(shí)現(xiàn)了長(zhǎng)期控守目標(biāo)計(jì)算機(jī)終端和加載后續(xù)網(wǎng)絡(luò)攻擊武器的目的。New-Dsz-Implant各模塊功能四、事V尚周背景研判分析（一）技術(shù)功能細(xì)節(jié)New-Dsz-Implant是一個(gè)網(wǎng)攻武器框架，事V尚周通過(guò)加載不同的模塊實(shí)現(xiàn)具體功能，此種功能實(shí)現(xiàn)方式與NSA武器庫(kù)中DanderSpritz網(wǎng)攻平臺(tái)一致，且在代碼細(xì)節(jié)上具有高度同源性，并進(jìn)行了部分功能升級(jí)：一是加密了部分函數(shù)名稱(chēng)和字符串?？v觀此次事件，新城NSA在戰(zhàn)術(shù)理念、操作手法、加密通訊、免殺逃逸等方面依然表現(xiàn)出世界領(lǐng)先水準(zhǔn)。（三）數(shù)據(jù)加密模式攻擊者使用的3款網(wǎng)攻武器均采用2層加密方式，事V尚周外層使用TLS協(xié)議加密，事V尚周內(nèi)層使用RSA+AES方式進(jìn)行密鑰協(xié)商和加密，在竊密數(shù)據(jù)傳輸、功能模塊下發(fā)等關(guān)鍵階段，各武器的相互配合實(shí)現(xiàn)了4層嵌套加密。攻擊者加載eHome_0cxBack_elevenNew_Dsz_Implant，新城配套使用的20余款功能模塊，以及10余個(gè)網(wǎng)絡(luò)攻擊武器配置文件。