看下这篇文章，翻译过来是“UAC-0184的恶意软件活动使用XWORM RAT针对乌克兰，利用 Python 进行 DLL 侧加载。”。一、方案介绍执行lnk后删除自身，远程下载一个同名文档至当前目录，打开迷惑目标，检查appdata是否存