有邮件伪装成“账单/发票”压缩包,内含宏病毒或远控程序,解压后会扫描本地钱包痕迹。
文件特征
附件多为 .xlsm/.docm 或双后缀压缩包,提示需“启用宏”才能查看。
传播方式
邮件头伪造官方域名,正文缺少隐私与卸载信息,下载链接指向免费网盘。
处理建议
不要在办公电脑或常用浏览器环境中打开此类文件,必要时使用隔离设备查看,并保持杀毒软件开启。
邮件伪装发票携带宏病毒,切勿在办公电脑解压种子
来源:站内整理
作者封泽
阅读量3
