提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

一个新发现的恶意软件团伙正在使用一种巧妙的伎俩来创建恶意Excel文件，这些文件的检测率很低，而且很容易躲过安全系统。

这个由NVISO实验室的安全研究人员发现的恶意软件团伙——他们命名为Epic Manchego自6月以来一直活跃，针对世界各地的公司，这些公司使用带有恶意Excel文档的钓鱼电子邮件。

但NVISO表示，这些不是标准的Excel电子表格。恶意Excel文件绕过了安全扫描程序，检测率很低。

根据NVISO的说法，恶意Excel文件是用EPPlus编译的，这是因为文档不是在标准的Microsoft Office软件中编译的，但是使用名为EPPlus

开发人员通常使用应用程序的此库部分来添加“导出为Excel”或“另存为电子表格”功能。该库可用于生成各种电子表格格式的文件，甚至支持Excel 2019。

NVISO表示，Epic Manchego gang似乎使用ePlus生成Office Open XML（OOXML）格式的电子表格文件。

OOXML电子表格文件缺少部分已编译的VBA代码，特定于在Microsoft专有Office软件中编译的Excel文档。

某些防病毒产品和电子邮件扫描仪专门查找这部分VBA代码，以搜索恶意Excel文档的可能迹象，这就解释了为什么Epic Manchego gang生成的电子表格的检测率低于其他恶意Excel文件。

这一块编译的VBA代码通常是攻击者恶意代码的存放地。然而，这并不意味着文件是干净的。NVISO表示，Epic Manchego只是将恶意代码以自定义VBA代码格式存储在文档的另一部分。此代码还受密码保护，以防止安全系统和研究人员分析其内容。