Microsoft：Windows 加密剪贴板木马使用 Tor 与 USB 蠕虫式传播

吴说获悉，微软威胁情报团队和微软 Defender 专家团队发现一款基于 Windows 的加密剪贴板木马，自 2026 年 2 月起影响用户。该恶意软件通过恶意 .lnk 快捷方式传播，依赖 Windows Script Host 和 ActiveX 启动内置 Tor 代理，并轮询隐藏服务 C2 服务器，可高频窃取剪贴板数据、截取屏幕、替换加密钱包地址，并通过 Tor 外传助记词、私钥等信息。Microsoft 表示，该木马还具备蠕虫式传播能力，会在 USB 存储设备中隐藏原始文件并创建同名恶意快捷方式，同时通过计划任务实现执行和持久化；Microsoft Defender Antivirus 将其检测为 Trojan:Win32/CryptoBandits.A。