这种恶意软件如何传播？

蠕虫通过USB驱动器传播，利用Windows快捷文件（.lnk）。当感染设备被连接时，恶意软件会自动复制到新媒体并通过自动播放漏洞执行。

恶意软件窃取哪些数据？

主要目标是加密货币钱包。恶意软件监控剪贴板活动，将钱包地址替换为攻击者控制的地址，从而重定向交易。

禁用可移动媒体的自动播放，使用具备防钓鱼功能的杀毒软件，并定期更新操作系统和应用程序。始终检查可疑快捷文件，避免连接未知USB设备。

安全

2026年6月19日

简要回答

网络犯罪分子正在传播一种自复制USB蠕虫，通过Windows快捷文件劫持剪贴板内容窃取加密货币钱包数据。

网络犯罪分子正通过USB驱动器传播恶意软件，加大对加密货币用户的攻击力度。新型蠕虫利用Windows快捷文件（.lnk）执行，并能在连接设备间自主复制，对企业网络构成严重威胁。

该恶意软件通过监控剪贴板活动并替换钱包地址为攻击者控制的地址，实现交易重定向。攻击者利用Tor网络掩盖流量，增加检测难度。

网络安全专家指出，此类攻击通常源自钓鱼邮件或感染的USB设备。为降低风险，建议禁用可移动媒体的自动播放功能，部署具备防钓鱼能力的杀毒软件，并定期更新操作系统和应用程序。

应特别注意检查可移动媒体上的快捷文件。可疑的.lnk文件可能包含恶意代码。避免将未知USB设备连接到工作设备，尤其是在办公环境中。

这种恶意软件如何传播？: 蠕虫通过USB驱动器传播，利用Windows快捷文件（.lnk）。当感染设备被连接时，恶意软件会自动复制到新媒体并通过自动播放漏洞执行。
恶意软件窃取哪些数据？: 主要目标是加密货币钱包。恶意软件监控剪贴板活动，将钱包地址替换为攻击者控制的地址，从而重定向交易。
如何防范此类攻击？: 禁用可移动媒体的自动播放，使用具备防钓鱼功能的杀毒软件，并定期更新操作系统和应用程序。始终检查可疑快捷文件，避免连接未知USB设备。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml