近日，研究人员发现了一种被称为InnfiRAT的恶意软件。该恶意软件拥有木马功能，可用于窃取加密货币等。

据了解，InnfiRAT是一种使用.NET框架的恶意软件，可通过查找目标设备上的沙箱环境来规避检测。在成功植入目标设备后，该恶意软件会查找“％AppData％Litecoin wallet.dat”或“％AppData％Bitcoin wallet.dat”文件，以取窃设备中储存的加密货币。

此外，InnfiRAT还会扫描系统中正在运行的进程，并自动终止与特定字符串列表匹配的所有进程。该恶意软件还可窃取浏览器中保存的登录凭证、进行屏幕截图，以及搜集用于规避VM检查的信息。