概览 本周，SonicWall Capture Labs威胁研究团队调查了一个Orcinius恶意软件样本。这是一个多级木马，它使用Dropbox和Google Docs下载第二级有效负载并保持更新。它包含一个混淆的VBA宏，可以连接到Windows来监控正在运行的窗口和击键，并使用注册表项创建持久性。 感染周期 初始感染方法是Excel电子表格，在本例中为“CALENDARIO AZZORTI.