微软禁用了网络中的宏，黑客转向针对 Adobe Acrobat 的钓鱼攻击。黑客通过电子邮件分发恶意代码的 PDF 文档，利用 MSHTA 和 powershell.exe 执行恶意脚本。黑客还进行各种躲避操作，用户应保持软件更新，谨慎对待电子邮件内容。