20200914案例-假匯款通知，夾帶惡意附件。

自我保護:
1.千萬不要點擊E-MAIL內的任何連結或附件檔案。
2.勿依不明網頁指示登打密碼。
3.如需進入官方網站，可至各大入口網站查詢，EX:google

A公司收到相同主旨的列表

B公司收到相同主旨的列表



如下圖，夾帶ZIP壓縮檔。


如下圖是一個 [.exe] 的執行檔。


沙箱分析結果，它會發出ARP再找內網設備，會對外連線到三個後台。


如果執行了，會在工作管理員看到它。


執行後，測試機上的趨勢Worry-Free SMB雲端防毒防護如下(很可能是加密勒索病毒)