新闻动态

关于加强防范“银狐”木马病毒新变种的通知

发布日期:2026-07-16 编辑: 点击:[]

近期,“银狐”木马病毒出现新变种,其隐蔽性强、攻击手法升级,已对办公网络及个人信息安全构成威胁。为切实防范病毒攻击,保障学校校园网安全稳定运行,现将相关防范要求通知如下:

一、病毒主要危害与传播特征

“银狐”木马是一种危害极大的远控类恶意软件,一旦电脑中招,黑客即可远程操控设备、窃取微信/QQ及校园网账号密码、盗取重要文件,甚至利用受控设备在内网扩散或发送诈骗信息。其核心传播特征如下:

1.仿冒软件官网投毒:黑客批量注册高仿域名,搭建与Chrome浏览器、WPS、腾讯会议等常用办公工具高度相似的虚假下载页面。通过搜索引擎极易误点,下载到带有木马的恶意安装包。

2.社交/邮件伪装投毒:通过微信、QQ、钉钉及校内外邮箱,发送伪装成常用格式的恶意文件。文件多为Word、PDF、Excel或压缩包,命名极具诱惑性和紧迫感(如“违纪名单”“奖金发放名单”“税务稽查”“通知公告”“内部调查结果”等),诱导点击运行。

二、防范措施要求

1.严控文件来源

在微信、QQ、钉钉、飞书等即时通讯工具及电子邮件中处理工作事务时,警惕新增临时群组或陌生人发送的“违纪”“裁员”等主题文件。不点击、不运行来源不明的文件。对单位同事发送的此类文件,务必通过电话或其他正式渠道核实。

2.加强技术检测

收到可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件时,可先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全检测,确认无风险后再处理。

3.做好应急响应

一旦发现本人即时通讯账号或邮箱被盗用,或计算机出现异常行为,应立即:

(1)立即断网:第一时间拔掉网线、关闭Wi-Fi或禁用网卡,切断内外网连接,阻止病毒进一步扩散和数据外传。

(2)紧急改密:使用未中招的手机或电脑,立即修改统一身份认证、邮箱、社交账号及支付软件等重要密码。

(3)深度查杀:升级杀毒软件病毒库进行全盘深度查杀。如果无法清除病毒,建议备份重要数据后重装系统。

(4)及时报备:确认或怀疑感染后,请第一时间联系学校信息化管理中心(电话:3683676),说明设备情况及疑似感染时间,并配合技术人员进行排查处置。

请全体师生高度重视此次病毒防范工作,提高安全防范意识,共同筑牢学校网络安全防线。


下一条:新乡学院教学监控网络接通与更新项目询价公告

关闭