骇客借由盗版软体来散布恶意程式的情况,不时有事故传出,其中,声称提供破解微软办公室软体Office的情况,算是相当常见。由于微软才在4月下旬,针对下一代买断版本的Office 2024发布预览版,并规画于今年底上市,因此,可能有骇客想搭上这波风潮来散布各式恶意软体。
若是透过恶意软体从上述URL下载与还原经Base64编码处理的有效酬载,并且执行,就会触发PowerShell命令,并将一系列的恶意软体植入受害电脑。
这些恶意软体包括:木马程式Orcus RAT、挖矿软体XMRig、将受害电脑变成非法代理伺服器的3Proxy、恶意程式下载工具PureCrypter,以及能窜改防毒软体组态或是进行停用的程式AntiAV。