点开文件就中招?警惕 Word、PDF 诱饵文件!

攻击者将恶意宏代码嵌入Word文档，伪装成会议通知、合同、补丁说明等常用文件，邮件标题仿官方口吻，极具迷惑性。用户打开文档后，会弹出“启用宏才能正常显示”的提示，一旦点击“启用内容”，宏代码将自动执行：解密释放恶意载荷，生成伪装成合法程序的可执行文件，植入后门，实现开机自启、远程控机，全程静默无提示。

02

套路2：伪装成PDF的可执行文件——“双击打开”就会“引狼入室”

1. 不点开陌生发件人、来历不明的邮件附件，尤其是非工作往来的文件。

2. 不接收、不存储、不打开陌生人发来的Word、PDF文档，不点开加密文档、压缩包里的不明办公文件。

3. 看到文件名类似pdf.exe、doc.exe这种“双后缀”伪装文件，直接删除，绝不双击打开。

1. 打开Word等Office文档时，坚决不点“启用内容”。

2. 关闭默认宏执行功能，只允许受信任、已签名的宏运行，从源头阻断木马入侵。

3. 关闭宏功能操作步骤

（1）打开Word/Excel → 点击左上角文件

（2）选择选项 → 找到信任中心

（3）点击信任中心设置 → 选择宏设置

（4）勾选禁用所有宏，并且不通知 → 确定保存