1.快捷方式 隐藏恶意文件，利用命名及图标伪装的快捷方式诱导点击。 指令流程为：调用powershell->隐藏窗口->远程下载线上的恶意文件->存储到隐蔽的temp目录下，命令行运行恶意文件 比如这一个简单的弹窗的bat文件 @echo off chcp 65001 > nul set count=0 :loop if %…