恶意软件内嵌在 WinRAR 自解压文件中,而压缩文件模拟 Windows 屏幕保护文件。文件运行后会执行窃密程序并打开文件图标的图片,图片来自互联网并增加了字符串 zEus,回传被窃数据的 Discord Webhook 配置文件中也可以找到该字符串。 插入图片的字符串 Webhook 的全局名称字符串 感染链 受害者执行窃密程序时,会检查自身是否...