盗版Office软件“打包”多款恶意程序入侵用户系统

网络攻击者利用盗版微软Office传播多种恶意软件，包括远程访问木马和加密货币挖掘机。

破解版Office安装程序在后台启动混淆的.NET恶意软件，联系Telegram或Mastodon频道获取下载URL。

恶意软件通过合法服务（如Google Drive或GitHub）托管，避免触发防病毒警告。

恶意软件组件会在Windows任务计划程序中注册任务，确保持续运行。

被入侵系统上会安装Orcus RAT、XMRig、3Proxy、PureCrypter和AntiAV等恶意软件。

即使用户删除恶意软件，'更新器'模块也会在系统启动时重新引入恶意软件。

建议用户避免安装可疑来源的文件和盗版/破解软件。