“银狐”木马变种再现，国家计算机病毒应急处理中心再发预警

摘要：近日，雷达证券据国家计算机病毒应急处理中心发布的紧急通知了解到，名为“银狐”的木马病毒再次出现新变种，并通过更新后的传播手法，针对我国用户发起新一轮的攻击。这一病毒变种通过微信群等社交平台，利用财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，直接传播包含病毒

雷达证券：“银狐”木马变种再现，国家计算机病毒应急处理中心再发预警

近日，雷达证券据国家计算机病毒应急处理中心发布的紧急通知了解到，名为“银狐”的木马病毒再次出现新变种，并通过更新后的传播手法，针对我国用户发起新一轮的攻击。这一病毒变种通过微信群等社交平台，利用财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，直接传播包含病毒的压缩包文件，给用户的信息安全带来了严重威胁。

据了解，“银狐”木马病毒是一种专门针对企事业单位管理、财务等从业人员进行攻击的恶意软件。该病毒最早于2022年9月开始活跃，并随着时间的推移，不断迭代升级，其隐蔽性和欺骗性越来越强。攻击者通过构造看似官方的财务、税务等主题的钓鱼网页，诱导用户点击下载包含病毒的加密压缩包文件。这些文件往往被伪装成与财税、金融管理等公共管理部门发布的工作通知相关的程序，如“金税四期（电脑版）-uninstall.msi”等，以诱骗用户运行。

一旦用户运行了这些被病毒感染的文件，攻击者就能通过远程控制用户的计算机，窃取用户的敏感数据和财产信息。此外，该病毒还能在用户的系统中长期驻留，通过监控用户的日常操作，寻找发起诈骗的契机。攻击者甚至会冒充用户的领导、同事或客户等身份，向其发送包含木马的文件或链接，进一步扩大病毒的传播范围。