本周安全热点包括Windows文件资源管理器漏洞（CVE-2025-24071）、微软新发现的StilachiRAT特洛伊木马、PHP安全漏洞、AWS SNS数据泄露事件，以及WEMIX遭黑客攻击损失610万美元。用户需加强安全防护。

本研究探讨了大型语言模型中的特洛伊木马检测问题，提出了一种多阶段框架，结合标记过滤、触发器识别和验证，以提高检测效率和准确性。验证阶段通过语义保持提示和特殊扰动方法，有效区分真实触发器与对抗字符串。

网络犯罪分子利用ZIP串联文件技术，合并多个ZIP文件以隐藏恶意内容。不同ZIP阅读器的处理差异使得恶意文件难以被检测，攻击者通过伪装邮件传播特洛伊木马，成功避开安全工具的监测。

本研究通过TDC2023竞赛探讨了特洛伊检测在LLMs中的挑战和见解，最佳方法召回率约为0.16，提出了特洛伊的可检测性和恢复性问题。TDC2023为特洛伊检测提供了宝贵的机遇。

该文章分析了一款特洛伊木马样本YVnopLlM.exe在不同操作系统环境下的行为差异和与C&C服务器的通信方式。木马具有持久性感染、远程控制、数据窃取等功能，并利用Powershell进行远程控制。文章指出该恶意软件可能与酒店行业鱼叉攻击有关。

文件蜈蚣是一款多功能文件管理器，被微软误报为特洛伊木马。开发者已联系微软反馈，用户可将文件蜈蚣目录添加到白名单，关闭实时保护功能后下载并添加到白名单后再打开实时保护功能。