各二级单位、党政管理部门：

近期，国内“银狐”木马病毒再次出现新变种并更新传播手法（警惕！这种木马病毒再次变异），攻击者精心构造了以财务、税务等为主题的钓鱼网页，并利用微信群广泛传播该木马病毒的下载链接。一旦用户运行了这些程序文件，他们将可能遭受攻击者的远程控制、机密信息窃取以及网络诈骗等恶意行为的侵害，同时成为进一步攻击的桥梁。这些钓鱼信息往往通过微信群、QQ群等社交媒体或电子邮件进行传播，内容通常为犯罪分子伪造的官方通知，主题多与财税或金融管理等公共管理部门的最新政策和工作通知相关，并附有专用程序的下载链接。

目前该木马病毒主要针对安装Windows操作系统的传统PC环境，犯罪分子会在文件名中加入“电脑版”“PC版”等关键词，以诱导用户在适当环境下安装。

为防止校园网用户受到影响，强烈建议您提升安全防护意识和措施。以下预防措施和处置手段，供您参考：

一、预防措施

1.及时更新电脑操作系统、杀毒软件及防火墙至最新版本，并定期查杀，以抵御各种木马软件和恶意软件攻击。

2.办公电脑应设置不操作时自动锁屏，离开办公室时，应及时退出相关程序或关闭电脑运行。

3.提醒谨慎点击来自不明来源的文件或网址链接，重点留意[.exe]、[.zip]、[.rar]、[.7z]、[.tgz]、[.cab]、[.bat]、[.com]、[.chm]、[.iso]、[.msi]后缀格式的文件。

4.不要随意下载和安装未经官方认证的软件，防止软件携带恶意代码入侵系统。

5.定期使用杀毒软件对电脑环境进行安全扫描，确保系统无异常。

二、应急响应措施

1.发现问题第一时间与中心联系。

2.全员通知不要点击打开已经传播的文件或网页链接。

3.迅速断开受影响桌面电脑的网络连接，防止恶意程序进一步扩散，并将相关设备从办公网络中隔离出来，并对问题电脑进行封存交由司法机关处理。

服务电话：39358174

现代教育技术中心（信息中心）

2025年3月25日