據(jù)安全軟件開發(fā)商Proofpoint安全研究人員發(fā)現(xiàn)，在最新的一波垃圾郵件攻勢中，惡意軟件巧妙地利用了Windows故障診斷平臺（Windows Troubleshooting Platform）服務來隱蔽自己，誘導用戶點擊運行并導致惡意腳本感染計算機，植入后門并進行大規(guī)模傳播。

Windows故障診斷平臺這項服務是在Windows系統(tǒng)中，用來解決軟件或系統(tǒng)設置存在的缺陷，可幫助進行還原和診斷修復的中心。在垃圾郵件攻勢中，用戶打開惡意的Word文檔后，會看到隨機的亂碼文字，以及文檔頂部一個可互動的警告信息（OLE Object）。警告信息寫著：“Document has incorrect encoding: 'UTF-8' Double click to auto detect charset.”（文檔包含錯誤的UTF-8編碼，雙擊以自動檢測字符集），用戶被誘導點擊后就會執(zhí)行文件包含的一個.DIAGCAB文件，.Diagcab 文件是包含故障診斷的包腳本的專用的存檔，可啟動故障診斷的包，用戶很容易會錯以為可通過此進行排除故障修復亂碼。如果繼續(xù)按照提示點擊，就會運行包含在.DIAGCAB文件中的Powershell惡意腳本，會在后臺下載并安裝LatentBot 木馬后門，感染用戶計算機。

理論上說，這是非常類似宏病毒的傳播方式，不過已經(jīng)有許多殺毒工具能夠直接掃描宏惡意代碼并進行查殺，新方法非常具有隱蔽性和誘導性。幸運的是，這種惡意軟件需要用戶很多交互才能夠進行感染，希望用戶在遇到不明文件執(zhí)行Windows故障診斷平臺界面時提高警惕。