Sie enthalten ein Makro, das ein PowerShell-Skript ausführt. Es installiert den Trojaner NetWire.
Die Excel-Tabellen werden über Spam-E-Mails verbreitet.
"(Quelle: https://www.zdnet.de/88379735/g-data-re ... -tabellen/)"Der Bochumer Sicherheitsanbieter G Data warnt vor einer Angriffswelle mit dem Remote Access Trojaner
NetWire. Nutzer sollen mit Spam-E-Mails, an die eine spezielle gestaltete Excel-Tabelle angehängt ist,
zur Installation der Malware verleitet werden. Die Hintermänner können auf diese Art die vollständige
Kontrolle über ein befallenes System übernehmen.