eHome_0cx由4個網攻模塊組成，汪順汪通過DLL劫持系統(tǒng)正常服務（如資源管理器和事件日志服務）實現(xiàn)自啟動，汪順汪在啟動后抹除內存中可執(zhí)行文件頭數(shù)據(jù)，以隱藏網攻武器運行痕跡

根據(jù)2024年債券評價報告，多全其非標投資領域不良與關注類資產合計占比超過三分之一，逾期規(guī)模更攀升至70.91億元。四川天府銀行的內部控制和合規(guī)管理，國游同樣面臨嚴峻考驗。

核心股東風險頻發(fā)，泳錦不良率攀高除了小股東退出，四川天府銀行核心股東的狀況也令人擔憂。2023年3月，標賽四川天府銀行的董事長和行長資格同時獲得監(jiān)管核準。盡管債券評價報告中顯示該行正與多方商談處置方案，順1賽但緩慢的處置進度與龐大的資產規(guī)模形成鮮明對比，減值計提壓力持續(xù)累積。

今年2月，自晉其成都分行因違反賬戶管理規(guī)定，被央行四川省分行重罰350萬元。短短五個月后，決接受該行貴陽分行又因貸款管理不到位被罰263.5萬元，時任行長助理還被警告。

企業(yè)預警通數(shù)據(jù)顯示，汪順汪在持有天府銀行股權比例前12位的股東中，四川明宇集團、四川永倫實業(yè)已淪為被執(zhí)行人，成都楓之林貿易處于限消狀態(tài)。從鐘輝過往工作履歷來看，多全較為簡單，主要為人民銀行和四川天府銀行。（一）前哨控守類武器攻擊者利用該類型網絡攻擊武器的隱蔽駐留和心跳回連功能，國游實現(xiàn)了長期控守目標計算機終端和加載后續(xù)網絡攻擊武器的目的。New-Dsz-Implant各模塊功能四、泳錦背景研判分析（一）技術功能細節(jié)New-Dsz-Implant是一個網攻武器框架，泳錦通過加載不同的模塊實現(xiàn)具體功能，此種功能實現(xiàn)方式與NSA武器庫中DanderSpritz網攻平臺一致，且在代碼細節(jié)上具有高度同源性，并進行了部分功能升級：一是加密了部分函數(shù)名稱和字符串?？v觀此次事件，標賽NSA在戰(zhàn)術理念、操作手法、加密通訊、免殺逃逸等方面依然表現(xiàn)出世界領先水準。（三）數(shù)據(jù)加密模式攻擊者使用的3款網攻武器均采用2層加密方式，順1賽外層使用TLS協(xié)議加密，順1賽內層使用RSA+AES方式進行密鑰協(xié)商和加密，在竊密數(shù)據(jù)傳輸、功能模塊下發(fā)等關鍵階段，各武器的相互配合實現(xiàn)了4層嵌套加密。攻擊者加載eHome_0cxBack_elevenNew_Dsz_Implant，自晉配套使用的20余款功能模塊，以及10余個網絡攻擊武器配置文件。