據外媒報道，近日，一份含有多個惡意軟件文件的垃圾郵件在網上傳播，據說這封郵件中含有現任美國民主黨總統競選人提名者希拉里·克林頓會面ISIS恐怖組織首領的視頻片段。“希拉里被拍到跟ISIS首領進行交易”這樣奪人眼球的郵件標題自然能引起人們的好奇心，特別是美國地區的用戶。郵件指出，希拉里跟ISIS首領進行了金錢交易，并告訴收信人“由你來決定把票投給誰”。

確實，在郵件的下方可以看到一個壓縮文件，不過里邊并不是什么希拉里會面ISIS首領的視頻。據賽門鐵克披露，里邊其實是一個惡意軟件Java文件包，當打開它之后，一個標簽為"Backdoor.Adwind"的Java遠程訪問木馬(RAT)就會開始感染用戶的設備。另外，壓縮包內還有兩個.VBS文件，據稱它們能檢測出設備正在運行的殺毒軟件和防火墻。

在Backdoor.Adwind嘗試連接到C&C服務器--windows8pc.space之后，服務器將開始在用戶的設備上下載并執行惡意軟件文件。根據賽門鐵克的分析了解到，該木馬不僅僅能在受感染的設備上打開后門，而且還能盜走用戶的信息。除了Windows設備之外，Linux、Mac OS X、Android設備也都在影響范圍內。