定位城市:

据悉，黑客利用的是“Windows对象链接嵌入”技术，此技术的用途是将文件的一部分导出，用另一个编辑应用进行处理。而用户主要是在PPT幻灯片上使用此技术。

在最近的几个案件中，这些带有恶意软件的PPT都是通过邮件发送，作为邮件附件，取名为“发货详情”。一旦打开运行此文件，则显示“CVE-2017-8570”，后台通过运行恶意代码将名为“logo.doc”的文件下载到用户电脑，然后通过“RATMAN.exe”与黑客主机建立链接进行控制。

一旦用户电脑被感染，黑客就可以轻松获得用户隐私，并且是远程控制，用户对于被窃取的隐私一无所知。

专家建议，防范这种恶意软件一定要注意，不要打开来历不明邮件中的可疑附件，即使是熟人的邮件，也一定要多加防范。