各系部、各部门:
根据上级部门通知,近日,捕获多款新型恶意程序。经分析,上述恶意程序均为针对我国用户的“银狐”木马病毒的最新变种,主要针对 Windows 平台用户实施远程控制和窃密攻击。现将有关情况及防范要求通知如下:
一、攻击方式与病毒特征
该病毒变种以钓鱼欺诈为主要传播方式,恶意程序文件名常包含以下诱导性词汇:内部调查结果、违纪名单、违纪通报信息、裁员补偿、通报人员信息、裁员方案、XX 季度违纪名单等。
文件图标伪装为文件夹、快捷方式、回收站等,并添加“.pdf”后缀以迷惑用户。实际文件类型为可执行程序或脚本,用户一旦误运行,将被攻击者远程控制、窃取数据,甚至被用作电信网络诈骗的“ 跳板”。
病毒运行后,将在 C:\Program Files\Internet Explorer\目录下释放载荷文件。
二、防范措施要求
(一)严控文件来源。在微信、QQ、钉钉、飞书等即时通讯工具及电子邮件中处理工作事务时,警惕新增临时群组或陌生人发送的“违纪”“裁员”等主题文件。不点击、不运行来源不明的文件。对单位同事发送的此类文件,务必通过电话或其他正式渠道核实。
(二)加强技术检测。对可疑的文档、可执行文件、压缩包或解压后文件,可先上传至沙箱进行安全检测。保持防病毒软件实时监控开启,及时更新操作系统和杀毒软件病毒库。
(三)做好应急响应。一旦发现本人即时通讯账号或邮箱被盗用,或计算机出现异常行为,应立即:
( 1)停止使用该设备,并断开网络连接;
( 2)告知单位网络管理员、相关同事及亲友;
( 3)在备份重要数据后,对设备进行全面杀毒和安全检查;
( 4)更换所有使用过的账户口令,确保密码强度(长度≥ 8位,含大小写字母、数字、特殊字符)。
三、工作要求
各系部、各部门请高度重视此次“银狐”木马新变种的威胁,特别是人事、行政、财务等关键岗位人员,组织开展安全教育和自查,必要时对相关人员进行专项提醒。如发现感染或疑似案例,请及时上报,并配合开展处置。联系电话:81786575。
网络信息中心
2026年6月01日