20201015案例-假冒廠商付款郵件,夾帶惡意附件

自我保護:
1.千萬不要點擊E-MAIL內的任何連結或附件檔案。
2.勿依不明網頁指示登打密碼。
3.如需進入官方網站，可至各大入口網站查詢，EX:google







如果你已經不小心執行它
如下圖，會在工作管理員看到它。


同時它會在下圖 文件夾下創建名為BUIeGuAHhxXK.exe檔案


開機時會自動執行



並且寫入作業系統的排程器中


如上圖，因為被防毒阻止了排程的執行，故出現錯誤提示視窗