昨天爆出一个Spring core RCE堪比关于 Apache Log4j2核弹级别漏洞，然后就有一些人迫不及待的想要poc，exp，  有些不法分子就利用这一心理进exp行钓鱼

经过分析此为钓鱼exe，

此程序会读取浏览器保存的用户名、密码和对应URL、然后在C:\Users\Public下创建一个tmp文件，下次再执行，就不会上传(应该是判断这个tmp文件是否存在吧)，删除tmp文件后再执行可以复现

运行过此程序的请尽快改密码，请大家转发，警惕钓鱼

在官方发布补丁前，大家一定要警惕这些所谓的exp、poc等，主要是exe程序的，谨防钓鱼。