近期，火絨工程師發(fā)現(xiàn)針對國內(nèi)企業(yè)投放病毒的威脅事件，經(jīng)排查分析后，確認(rèn)為后門病毒，主要通過釣魚郵件進行傳播，其會偽裝成 Word 文檔來誘導(dǎo)用戶打開。偽裝成W ord 文檔的病毒樣本當(dāng)用戶被誘導(dǎo)點擊運行病毒后，黑客可通過 CC 服務(wù)器下發(fā)各類指令來執(zhí)行各種惡意功能，如：惡意代碼注入、利用開機自啟來進...