互联网无纸化办公时代，邮件是日常工作往来中不可或缺的一部分。近期却有不少外贸从业者因为点开邮件而遭遇木马。实际上，是有不法分子将木马病毒伪装成PPT文档作为邮件附件，针对外贸行业从业人员进行大范围群发，“精准”打击。而当这种木马病毒在电脑中开始运行，不仅会收集系统版本、内存状态、硬盘信息等电脑数据，还会远程控制电脑，威胁用户安全。

　　附件PPT竟藏木马病毒 自动播放防不胜防

　　360安全大脑在解析病毒攻击时发现，这组木马病毒不仅可以激发电脑中潜藏已久的“乱世”木马，造成旧有病毒的二次作案，还会通过伪装成群发邮件附件文档的方式迷惑用户，传播新的木马病毒。用户只要稍不注意点开邮件文档，就会自动全屏播放PPT，而一旦移动鼠标准备关闭文件，就会触发病毒运行，引发电脑感染病毒。值得注意的是，木马作者为了提高邮件附件的打开率，还给病毒制作了多种PPT文档作为伪装，360安全大脑就监测到了包括“空气清新器”在内的多个名称。

　　目前该木马的主要受害人群多为外贸行业从业人员。针对这一情况，360安全大脑第一时间发布了木马病毒扩散预警信息，提醒广大用户提防未知邮件，并将持续关注病毒动向，及时更新防范攻略。

　　外贸行业最先中招 360安防攻略帮你揪出木马

　　普通人虽然不关心“空气清新器”是什么，可对于相关从业者来说，这是最熟悉的内容，即使是陌生邮件，也会有很多人打开一看究竟，这就让木马病毒迅速在外贸行业大肆传播。而移动鼠标触发病毒执行的“刁钻”设置，更是瞄准了电脑操作的常规步骤，让用户更容易中招。不过，集合人工智能、大数据、云计算、IoT智能感知、区块链等新技术于一身的360安全大脑，及时监测到了此类木马病毒的攻击行为。

　　360安全大脑在监测到病毒后，立即对病毒进行智能查杀解析，并针对病毒的潜藏模式和作案团伙的攻击手法，率先发布了病毒防范攻略。360安全专家指出，此类木马病毒主要依托电子邮件、文档类、IM工具、软件工具四类形式进行传播扩散，因此，用户需谨慎查看不明身份的电子邮件，以及来源不明的任何文档内容。此外，还可以选择安装360安全卫士等安防软件，定期查杀病毒，可有效确保网络安全。