在执行流程中,可追溯到这个IP:107.148.48.35 这个 IP 来自于 install_8.exe ,此时再结合沙箱释放文本中的检出,大概可以实锤这个 install_8.exe 是木马了 107.148.48.35 PEG TECH INC — raksmart .com