未知威胁，360只报主程序。

目标：制造伪装为msoffice的文件（pdf）实为.exe，隐藏真正.pdf，误导用户运行，感染系统。
特征：插入U盘后，释放隐藏文件（显示隐藏文件也没用。），隐藏原.pdf制造伪装.exe。
隐藏文件：自己的主程序+更新程序+click to run.exe+未知文件*2
行为：同特征，其他未知。
发现地区：沈阳市南昌中学（南8校区）物理老师，历史老师，政治老师，英语老师，地理老师的U盘，可能已在其他班级中感染。
360安全卫士：仅查杀了主文件和释放的部分.exe
没找到上传文件的地方: (
微信号：Dan18102479097，如果360需要随时加。

感谢反馈，麻烦您在开放平台提交相关内容，我们来进行分析：https://open.soft.360.cn/report.php