“銀狐”木馬出新變種偽裝文件誘騙用戶

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-05-21 15:51:43 深圳新聞網(wǎng)

5月21日，國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室捕獲多款惡意程序。這些程序以“內(nèi)部調(diào)查結(jié)果”“違紀(jì)名單”“裁員補償”等為文件名，偽裝成常用文件，實為針對Windows用戶的遠(yuǎn)程控制木馬，是針對我國用戶的“銀狐”木馬最新變種。用戶不慎運行后，設(shè)備可能被不法分子遠(yuǎn)程操控，信息被竊取，還可能成為電信網(wǎng)絡(luò)詐騙的作案工具。

“銀狐”木馬出新變種

發(fā)現(xiàn)的木馬病毒新變種繼續(xù)采用釣魚欺詐手段，大量使用與人事業(yè)務(wù)相關(guān)的誘導(dǎo)性文件名，如“XX季度違紀(jì)名單”“通報人員信息”“裁員名單”“補償方案”等，并將圖標(biāo)偽裝成文件夾、快捷方式或回收站，添加“pdf”后綴迷惑用戶。

“銀狐”木馬出新變種偽裝文件誘騙用戶

木馬病毒運行后會在“C:Program FilesInternet Explorer”文件夾下投放下一步所需的載荷文件。其中關(guān)鍵文件log.dll為下一步運行的加載器，通過白文件installer.exe進(jìn)行加載。

本次發(fā)現(xiàn)的病毒樣本具有相似的網(wǎng)絡(luò)通信特征，回聯(lián)地址URL包括http://[域名]:8880/ 和 http://[域名]:8880/getinstall64。單位網(wǎng)絡(luò)安全管理員可通過國家計算機病毒協(xié)同分析平臺（https://virus.cverc.org.cn）查詢相關(guān)病毒樣本的詳細(xì)信息。

“銀狐”系列木馬病毒攻擊活動與電信網(wǎng)絡(luò)詐騙活動聯(lián)系密切，長期將我國用戶作為攻擊目標(biāo)，具有變種速度快、隱蔽性強等特點。此次攻擊活動主要針對具有一定規(guī)模的組織機構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)工作人員，目的是通過木馬病毒控制大量受害者主機，竊取敏感數(shù)據(jù)和公民個人信息，進(jìn)而實施勒索或欺詐。

建議采取以下防范措施：在使用即時通信工具或電子郵件處理工作事務(wù)期間，警惕新增臨時工作群組和電子郵件中傳播的“違紀(jì)”“裁員”等相關(guān)主題文件，拒絕點擊陌生人發(fā)送的文件，對本單位或外單位同事發(fā)送的相關(guān)文件應(yīng)與其本人或正式渠道核實。用戶可將可疑文件上傳至國家計算機病毒協(xié)同分析平臺進(jìn)行安全檢測，并保持防病毒軟件實時監(jiān)控功能開啟，更新操作系統(tǒng)和防病毒軟件到最新版本。一旦發(fā)現(xiàn)即時通信工具或電子郵件被盜用，應(yīng)立即停止使用可能感染病毒的計算機設(shè)備，斷開網(wǎng)絡(luò)連接，并向單位網(wǎng)絡(luò)管理員及相關(guān)同事和親友告知情況，在備份重要數(shù)據(jù)的前提下，對相關(guān)設(shè)備進(jìn)行殺毒和安全檢查，更換高強度口令。

(責(zé)任編輯：zhangxiaohua)

關(guān)閉

“銀狐”木馬出新變種 偽裝文件誘騙用戶

相關(guān)新聞

今日熱點

頻道熱點

“銀狐”木馬出新變種偽裝文件誘騙用戶