史诗失败：Emotet恶意软件使用虚假的“ Windows 10移动版”附件

9月3日上午消息：Emotet恶意软件现在正在使用恶意电子邮件附件，该电子邮件附件伪装成Windows 10移动版，该操作系统已于2020年1月寿终正寝。

Emotet僵尸网络通过包含恶意Word文档的垃圾邮件进行传播。这些Word文档包含恶意宏，这些宏将在启用后下载并在受害者的计算机上安装Emotet。

安装后，Emotet将窃取受害者的电子邮件以用于其他垃圾邮件活动，并下载并安装其他恶意软件，例如TrickBot和QBot，它们通常会导致网络范围的勒索软件攻击。

欺骗用户启用Word宏

当打开带有宏的Word文档时，Microsoft Word将在不允许宏执行的“保护视图”中打开它。

因此，Emotet恶意软件操作员会创建风格化的Word文档，这些文档旨在诱使用户单击“启用编辑”和“启用内容”按钮，以便启用宏。

在最近对恶意Word文档的更新中，Emotet跟踪小组Cryptolaemus发现正在使用一个新的文档模板，该模板假装是在“ Windows 10移动版”上创建的。

恶意的“ Windows 10移动版” Word文档

Windows 10移动版

由于该文件是在Windows 10移动设备上创建的，因此操作未成功完成。

要查看和编辑文档，请单击“启用编辑”，然后单击“启用内容”。

Windows 10 Mobile操作系统于2015年首次发布。由于缺乏市场份额，它于2020年1月寿终正寝。

尽管今天有人继续使用Windows 10移动版，但它的用户基础并不庞大，任何人都从Windows 10移动版设备向您发送文档的机会相对较低。

如果您收到一封带有Word文档的电子邮件，说明该电子邮件是在Windows 10移动版中完成的，则不要启用编辑或内容，请立即将其丢弃。