2026年5月21日，国度筹算机病毒救急处理中心发布对于针对我国用户的“银狐”系列木马病毒挫折行动的预警文书。其中提到，带有“里面造访效果”“违章名单”“违章通报信息”“裁人抵偿”等词汇的坏心身手，伪装成快捷表情、文献夹、文档文献或压缩包文献，推行为针对Windows平台用户的辛苦斥逐木马病毒。要是用户失慎初始可能被采集犯法分子运用充任进一步实施电信采集诈欺行动的“跳板”。

木马病毒会伪装成各类文献

近日，国度筹算机病毒救急处理中心和筹算机病毒防治工夫国度工程实验室依托国度筹算机病毒协同分析平台（https://virus.cverc.org.cn）拿获多个文献名中包含“里面造访效果”“违章名单”“违章通报信息”“裁人抵偿”等词汇的坏心身手，这些坏心身腕名义上伪装成快捷表情、文献夹、文档文献或压缩包文献，推行为针对Windows平台用户的辛苦斥逐木马病毒。

历程分析，咱们发现这些木马病毒均为针对我国用户的“银狐”(笔名“游蛇”“谷堕大盗”“UTG－Q－1000”“Silver Fox”等）木马病毒挫折行动的最新变种。要是用户失慎初始关系坏心程小引件，将被挫折者实施辛苦斥逐、窃密等坏心操作，并可能被采集犯法分子运用充任进一步实施电信采集诈欺行动的“跳板”。

它们有这些特征

据先容，从文献名特征来看，本次发现的木马病毒新变种赓续承袭垂纶诓骗技巧，大王人承袭与东谈主行状务关系的携带性文献名，文献名以“XX季度违章名单”“通报东谈主员信息”“裁人名单”“抵偿决策”等为主，并将图标伪装成文献夹、快捷表情、回收站等，并添加“pdf”后缀来诱骗用户。

从文献操作特征看，木马病毒初始后，会在“C:Program FilesInternet Explorer”文献夹下投放下一步所需的载荷文献。其中关键文献log.dll为下一步初始的加载器，该dll文献通过白文献installer.exe进行加载。

从采集通讯特征看，本次发现的病毒样本具有相通的采集通讯特征，回联地址URL特征如下所示：http://[域名]:8880/大致http://[域名]:8880/getinstall64。单元采集安全科罚员可通过附录取得更多关系特征，并可通过国度筹算机病毒协同分析平台（https://virus.cverc.org.cn）查询关系病毒样本的督察信息。

关系病毒样本

若何防患处理

国度筹算机病毒救急处理中心辅导，“银狐”系列木马病毒挫折行动与电信采集诈欺行动连络密切，永远将我国用户看成挫折主义，具有变种速率快、荫藏性强等脾气。本次发现的病毒木马挫折行动的挫折主义较为无为，重心针对具有一定例模的组织机构责任主谈主员，极端是东谈主事关系业务责任主谈主员，主要主义仍然是通过木马病毒斥逐大王人受害者主机，窃取受害企业敏锐数据和公民个东谈主信息，进而实施打单或诓骗。提倡取舍以下轮廓防患要领。

一是，在使用即时通讯器具（如：微信、QQ、钉钉、飞书等）或电子邮件处理责任事务时期，警惕新增临时责任群组和电子邮件中传播的“违章”“裁人”等关系主题文献，圮绝点击生分东谈主发送的文献，对本单元或外单元共事发送的关系文献应与其本东谈主或沉静渠谈核实。

二是，用户可将可疑的文档文献、可践诺文献、压缩包文献或解压后的可疑文献先行上传至国度筹算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测，并保执防病毒软件及时监控功能开启，将筹算机操作系统和防病毒软件更新到最新版块。

三是，一朝发现本东谈主即时通讯器具或电子邮件发生被盗用舒畅，应立即住手使用可能感染病毒的筹算机成立，将其断开拓集流通，并向单元采集科罚员、关系共事和亲一又见告关系情况，在备份伏击数据的前提下，对关系筹算机成立进行杀毒和安全检讨，更换常用口令且应具有较高强度。

文/北京后生报记者 宋霞

裁剪/周超体育游戏app平台