关于防范“银狐”恶意木马病毒的安全预警
2026-04-10  

全体师生及校属各单位:

近期,“银狐”黑产组织在高校及企事业单位中活动频繁,该组织通过伪造合法域名、搭建钓鱼网站、发送钓鱼邮件等多种手段,诱导用户点击访问或运行恶意程序,进而对受害主机实施远程控制、账号窃取、数据窃密、违规挖矿、资金诈骗等违法活动。该木马病毒具有隐蔽性强、传播迅速、变种极快等特点,严重威胁校园网络与信息安全。

为切实防范“银狐”木马病毒在校园内扩散传播,保障校园信息系统、重要数据及师生个人信息安全,现将相关风险及防范要求预警如下。

一、“银狐”木马病毒风险特征

“银狐”黑产组织通过不断迭代木马病毒持续更新,具有极强的免杀能力,部分木马病毒变种后可绕过安全杀毒软件及终端安全防护检测,成功入侵后可实现远程控制主机、窃取数据等目的,危害后果严重。

二、主要传播方式

1.伪造常用软件官网实施钓鱼下载。该组织利用自动化技术批量注册伪造域名,搭建高仿真度的软件下载页面,假冒Chrome浏览器、WPS、快连、Telegram、腾讯会议、向日葵远程控制等常用办公及工具类软件官方网站。师生在通过搜索引擎查找并下载软件过程中,易误点伪造链接,下载并运行携带木马病毒的恶意安装包,从而导致终端感染。

2.借助社交平台伪装文件诱导传播。该组织通过微信、QQ、钉钉等常用社交工具或通过电子邮箱,伪装发送带有迷惑性名称的恶意文件。文件多以Word、PDF、Excel、Zip等常见格式,文件名常命名为“违纪名单”、“奖金发放名单”、“发票信息”、“通知公告”等敏感或高关注度内容,诱使用户点击运行,进而植入木马病毒。

三、防范措施

1.规范软件下载渠道。各类软件须通过官方网站、正规应用商店等可信渠道获取,坚决拒绝点击搜索引擎中非官方链接、不明来源网页及陌生人推送的下载地址,严防误入仿冒钓鱼站点下载恶意程序。操作系统和常用办公软件请通过我校正版软件管理与服务平台下载使用(https://software.ysu.edu.cn/)。

2.安装并启用终端防护软件。办公计算机、个人终端及校内联网服务器均须安装正版杀毒软件与终端安全防护工具,并保持实时防护、病毒库自动更新功能处于启用状态。对所有下载文件、接收附件须先进行全面安全扫描,确认安全后方可打开或运行,校内正版杀毒软件下载网址:https://software.ysu.edu.cn/soft?categoryid=4

3.及时更新系统与应用补丁。定期对操作系统、浏览器、办公软件及各类应用程序进行版本升级,及时安装官方安全补丁。及时升级杀毒软件及终端安全防护工具,开启实时防护功能,避免攻击者利用已知漏洞实施入侵、提权及木马植入。

4.强化安全防范意识。收到“违纪名单”、“奖金名单”、“发票信息”、“通知公告”等可疑文件时,务必提高警惕,重点甄别文件类型,严禁直接打开 .exe、.bat、.cmd、.vbs、.scr 等可执行文件。建议开启系统“显示文件扩展名”(操作路径:此电脑->查看->勾选“文件扩展名”),便于准确识别文件类型。若文档名称为Word、PDF、Excel、zip等,但实际后缀为可执行程序,可直接判定为恶意文件,应立即删除并进行全盘查杀。

5.谨慎处理社交平台可疑信息。不随意添加陌生好友,不加入不明来源群组,对微信、QQ、钉钉等社交工具中收到的不明文件、压缩包、短链接及二维码,一律做到不点击、不下载、不运行,严防被诱导执行恶意程序。

6.严格核验邮件信息,防范邮件钓鱼攻击。接收带有链接、附件的邮件时,优先核查发件人身份,确认发件人为可信主体后,再进行后续操作,坚决不轻信、不盲目点击邮件内链接、不随意下载附件。尤其警惕看似正常的通知类文件中,特意附带“解压密码”或采用“多重压缩”形式的文件,此类文件通常为规避杀毒软件安全扫描,大概率包含恶意程序。

7.规范账号与权限管理。严格遵守校园账号密码管理要求,设置高强度密码并定期更换,避免使用弱口令及通用密码。不在公共设备、非可信网络环境下登录教务、财务、办公等重要业务系统,防止账号密码被窃取盗用。

8.做好重要数据备份。定期备份计算机、邮箱、云盘中的重要数据,清理非必要敏感信息,降低攻击导致的数据丢失与泄露风险。

9.发现异常及时上报处置。若终端出现运行卡顿、无故弹窗、网络异常连接、文件被篡改、未知程序自动运行等疑似感染迹象,立即断开网络连接,停止使用设备,并及时向信息技术中心报告,配合开展排查与处置。

四、中毒后应急处置流程

如已点开可疑文件或设备出现异常,可按以下步骤立即处置:

1.立即断网隔离。拔掉网线、关闭Wi‑Fi,禁用网卡,切断网络,防止病毒扩散、数据外传及进一步受控。

2.紧急修改账号密码。在安全设备上及时修改电脑锁屏密码、校园统一身份认证、微信、QQ、邮箱及各类业务系统账号密码,避免账号被盗用。

3.全面病毒查杀与系统修复。使用最新版正版杀毒软件进行全盘深度查杀。若无法清除,立即备份重要数据后重装操作系统,彻底清除木马残留。

4.及时上报并协助处置。确认或疑似感染“银狐”木马病毒,第一时间联系信息技术中心,报告设备信息、感染时间与异常现象,配合技术人员排查、溯源与处置,必要时保留病毒文件与日志。

五、相关要求

请校属各单位做好本单位信息系统的排查工作,加强对自建自管自用信息终端的安全防范,备份关键设备重要数据。

联系电话:8051286


信息技术中心

2026年4月10日


关闭窗口