近日

国家计算机病毒应急处理中心

和计算机病毒防治技术国家工程实验室

依托国家计算机病毒协同分析平台监测

发现木马病毒最新变种

“银狐”

什么是‌“银狐”木马病毒？‌

01

“银狐”，又名“游蛇”和“谷堕大盗”，是一种专门针对政府、高校及企事业单位从业人员进行攻击的木马病毒变种，窃取用户的敏感数据和财产信息，具有高度隐蔽性。该病毒通过多种渠道进行传播，包括微信、QQ、邮件以及伪造工具网站等。

广西贵港某公司的何会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号，就突然发现自己的电脑出现异常情况：电脑屏幕上的鼠标图标在自行移动，仿佛有一只无形的手在远程操控着自己的电脑，并在逐个向通讯录的人员和群组发送广告信息和不明链接。

她警觉地意识到，自己的电脑已经被入侵了。为安全起见，她立即向公安机关报警。

经查，公安网安部门发现其所使用的电脑中了一种名为“银狐”的木马病毒。

“银狐”的攻击目标集中在国内财务和会计领域的专业人员，这种木马病毒常常伪装成“发票”“财税”“人员名单”等文件，利用网络媒介进行传播，不仅隐蔽性强，而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件，便会激活隐藏恶意代码，对计算机实施远程控制，并将该计算机充当进一步攻击的“跳板”，控制更多的计算机，伺机进行窃密、监视、控制等恶意活动。

防护措施（预防为先）

02

手机端（Android/iOS）

只从官方商店下载应用

安卓 ：Google Play、华为应用市场、小米应用商店等官方渠道 。

关闭“未知来源应用”安装权限：Android 设置中关闭 允许安装未知来源应用（不同品牌路径略有差异）。警惕“无障碍服务”权限：非输入法类App要求开启“无障碍服务”时一律拒绝 （木马常借此监控屏幕）。定期更新系统与App ：修复安全漏洞。

苹果：仅限 App Store ，切勿安装企业证书签名App。

电脑端（Windows/macOS）

安装正规杀毒软件：保持实时防护开启（推荐：火绒）。

禁用陌生人发送的宏功能：Office 文档弹出启用宏警告时，除非100%可信，否则一律禁用 。

谨慎解压压缩包：对来源不明的 .zip、.rar 文件，先杀毒再解压。

勿使用“破解软件”：所有声称绕过付费的工具（如 KMS激活工具）均为高风险。

开启防火墙：阻止未经授权访问。

感染后的应急处理（已中招必做！）

03

立即操作断网：关闭WiFi/移动数据（物理拔网线更佳），阻止木马外传数据。

冻结微信：用其他设备登录微信安全中心 → 冻结账号。

修改密码：在干净设备上修改微信密码（勿用中招手机/电脑操作！ ）。

通知好友：群发消息提醒“账号可能被盗，勿信任何借钱、转账信息”。

彻底清除木马

手机端：

安卓：进入 安全模式 → 卸载可疑App → 恢复出厂设置（备份重要数据后）。

iOS：若非越狱设备，木马难存活；重启后删除可疑描述文件/应用。

电脑端：运行杀毒软件全盘扫描（更新至最新病毒库）。

使用专项工具查杀：火绒专杀工具（官方下载 ）360系统急救箱（官方下载 ）

手动检查 （高级用户）：任务管理器 → 结束可疑进程（占用高、名称异常）。

注册表清理：Win+R → 输入 regedit → 搜索 SilverFox、WeChatStealer 等关键词删除。

检查启动项：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

损失处理

微信支付：冻结支付功能 → 联系微信客服（95017）申诉资金被盗。

报警：保存木马文件、转账记录等证据 → 前往派出所报案。

长期安全建议

04

开启微信双重验证：微信→我→设置→账号与安全→开启“声音锁”+“登录设备管理”。如办公使用微信，可以使用微信手机端锁定功能。

定期检查授权应用：微信→设置→隐私→授权管理→撤销可疑第三方授权。

警惕“屏幕共享”诈骗：任何要求共享屏幕的“客服”均是骗子。

木马病毒诈骗解析

1植入木马、目标投放

骗子利用伪装软件，将包装好的内含木马病毒程序，精准投放至目标群体，远程操控电脑中登录的聊天软件，实现对受害人设备的远程控制。

2远控电脑、发送链接

通过远程控制被害人的软件账号，把被害人的账号作为“跳板”，群发送虚假链接，群发虚假“工资福利”“国家补贴”二维码，迅速扩大感染范围，实现高效传播。

3进入网页、填写信息

诱导被害人扫描二维码进入“中国财政部”“中国社保局”等虚假网页，按照网页提示输入个人信息及银行卡号、手机验证码。

4异地消费、实施诈骗

在被害人等待网页界面加载过程中，立即进行境外消费，形成快速变现的诈骗闭环，难以追踪。

警方提醒

1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序（或相应下载链接），应通过官方渠道进行核实。

2、带密码的加密压缩包并不代表内容安全，针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点，用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全性检测，并保持防病毒软件实时监控功能开启，将电脑操作系统和防病毒软件更新到最新版本。

3、一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭，应立即主动切断网络连接，对重要数据进行迁移和备份，并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。

4、一旦发现微信、QQ或其他社交媒体软件发生被盗现象，应向亲友和所在单位同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，对自己常用的计算机和移动通信设备进行杀毒和安全检查，如反复出现账号被盗情况，应在备份重要数据的前提下，考虑重新安装操作系统和防病毒软件并更新到最新版本。

版权声明：【平安泰州所使用的文章、图片及音乐属于相关权利人所有，因客观原因，如存在不当使用的情况，敬请相关权利人随时与我们联系及时处理。】

来源：平安泰州、网安支队、刑侦支队、中央政法委长安剑、公安部网安局、平安府谷、珠海公安