近期捕获到一起借 Hello GPT 翻译器名义投递的钓鱼样本。攻击者仿造官网 cn-hellogpt.com，向用户分发伪装成 AI 翻译工具的安装包。用户完成看似正常的安装流程后，恶意模块转入后台，在 %APPDATA%\Roaming 目录下释放两组随机命名的恶意文件，并通过计划任务完成持久化。