《隐形幽灵再现！境内发现银狐木马新变种，远程操控与窃密双管齐下》

隐形杀手归来：银狐木马新变种升级远程操控与数据窃取能力

　　 4月25日消息，今日，据“国家计算机病毒应急处理中心”官方微信公众号透露，近期，国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室通过国家计算机病毒协同分析平台，在我国境内持续监测到一批专门针对我国网络用户，尤其是财务和税务工作人员的木马病毒程序。

　　 据介绍，这些病毒文件名称与2025年的“税务稽查”“所得税汇算清缴”“放假安排”等热点主题相关联，实为伪装成正常文件的恶意可执行程序，主要威胁Windows平台用户的安全。这些恶意程序通常通过社交媒体上的钓鱼网页链接进行传播。

　　 经过研究后确认，这些病毒同属于“银狐”（又称：“游蛇”“谷堕大盗”等）木马病毒家族的变种。

　　 如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。

　　 病毒感染特征

　　 1、钓鱼主题特征

　　 攻击者所采用的钓鱼诱饵主题与我国社会和经济活动的周期性事件紧密契合。

　　 结合第一季度特点，攻击者刻意强调“企业所得税”“第一季度”“税务稽查”“汇算清缴”“3·15曝光”“清明节放假”等关键词，甚至伪造政府部门通知（如下图所示），借此使潜在受害者增加紧迫感和好奇心从而放松警惕，进而下载和运行具有迷惑性的木马病毒文件。

　　 2、病毒文件特征

　　 此次发现的一系列木马病毒，在文件名和钓鱼信息方面表现出极高的相似性。具体情况可参考以下图片说明。

　　 近期发现的一系列木马病毒，在文件格式上呈现出与“银狐”木马病毒相似的特点，依旧偏好使用RAR、ZIP等压缩格式，但值得注意的是，这些病毒文件多数未设置密码保护。一旦被解压运行，便会释放出与压缩文件名称相同或极为接近的EXE可执行文件或DLL动态链接库文件。 从目前的情况来看，这类木马病毒依然延续了以往隐蔽性强、传播途径多样化的特性，其目的显然是为了迷惑用户并顺利植入系统。对于普通用户而言，提高警惕性显得尤为重要，尤其是在下载未知来源的文件时，切勿随意打开未经验证的压缩包。此外，安全软件厂商也应持续优化检测算法，及时更新防护策略，以应对不断变化的网络威胁环境。总之，面对日益复杂的网络安全形势，每个人都需要具备一定的防范意识，并主动采取措施来保障自身的信息安全。

　　 网络安全管理人员能够登录国家计算机病毒应急处理中心官网查阅预警报告的原始内容，同时借助国家计算机病毒协同分析平台获取有关病毒样本的详细资料。

　　 据了解，此次系列病毒木马攻击活动的核心目标依然是利用恶意程序掌控众多受害者的计算机设备，进而窃取有关机构的敏感数据以及个人用户的隐私信息。

　　 对于此类传播的木马病毒系列，建议用户先将压缩包及其解压后的可疑文件上传至国家计算机病毒协同分析平台进行安全检测。同时，务必确保防病毒软件的实时监控功能处于开启状态，并及时将电脑操作系统及防病毒软件更新至最新版本。