千万不要点开！多个微信群已出现！重要提醒

近日，国家计较机病毒应急办理核心和计较机病毒防治技术国家工程实验室依托国家计较机病毒协同阐明平台，正在我国境内发现了针对我国用户的“银狐”（别号“游蛇”“谷堕恶徒”等）木马病毒最新变种。

最新变种木马病毒通过

社交媒体软件流传

打击者通过构建财务、税务等主题的垂钓网页，通过微信群流传该木马病毒的下载链接，如下图所示。

△ 垂钓信息及链接。

用户点击上述垂钓链接后，垂钓网页会依据用户的末端类型停行跳转。假如用户运用手时机见，垂钓网页则会提示用户运用电脑停行会见。用户运用电脑会见垂钓链接后，电脑会下载文件名为“金税四期（电脑版）-uninstall.msi”的拆置包文件或“金税五期（电脑版）-uninstall.zip”的压缩包文件（内含同文件名的可执止步调文件）。那两个文件真际为“银狐”木马病毒的最新变种步调。假如用户运止相关步调，那些步调将被打击者用于施止远程控制、窃密、网络欺骗等恶意流动，并将充当进一步打击的“跳板”。

据引见，垂钓信息可能通过微信群、QQ群等社交媒体或电子邮件发送，信息但凡为立罪分子伪造的官方通知，主题但凡是财税或金融打点等大众打点部门发布的最新政策和工做通知等，并附有所谓的对接相关工做所需的公用步调的下载链接。

由于目前该木马病毒步调的变种大多只针对拆置Windows收配系统的传统PC环境，立罪分子也会正在文件名中设置“电脑版”“PC版”等要害词，以诱导受害用户正在相应环境下拆置。

木马病毒被拆置后，会正在收配系统中注册名为“UserDataSZZZc_[字母取数字的随机组折]”的系统效劳，真现开机主动启动和恒暂驻留，如下图所示。

△ 注册系统效劳真现系统恒暂驻留。

防备门径

国家计较机病毒应急办理核心揭示宽广企事业单位，出格是生长电商业务的中小微企业、个别运营者和个人网络用户，临连年终，各种财税和金融业务繁忙，生长相关业务的工做人员务必进步警惕，防备以计较机病毒为做案工具的电信网络欺骗流动。倡议宽广用户回收以下防备门径：

1. 不要轻信微信群、QQ群或其余社交媒体软件中流传的所谓政府主管部门或金融机构发布的通知。支到那类通知，应通过官方渠道停行核真。

2. 不要从微信群、QQ群或其余社交媒体软件的聊天群组中流传的网络链接（或二维码）下载所谓的官方步调。

3. 一旦发现微信、QQ或其余社交媒体软件发作被盗状况，应见告亲友和所正在单位及同事相关状况，并通过相对安宁的方法和网络环境批改登录暗码。同时，对原人罕用的计较机和挪动通信方法停行杀毒和安宁检查，如反复显现账号被盗状况，应正在备份重要数据的前提下思考从头拆置收配系统和安宁软件，并更新到最新版原。

4. 对安宁性未知的可疑文件，可会见国家计较机病毒协同阐明平台对其停行检测。

起源：国家计较机病毒应急办理核心网站，央室新闻，人民日报 / 图源 ：版权图库 / 声明：原文转载仅为向公寡通报更多科普知识的公益宗旨，图片笔朱内容源于网络及其余公寡号转载，版权归本做者所有，如有不妥，请联络办理（470363313@qqss）

编辑丨王 晴

校对丨魏姣姣

审核丨杨 越

策划丨文成锋

继续滑动看下一个轻触浏览本文

河南科技报向上滑动看下一个

本题目：《千万不要点开！多个微信群已显现！重要揭示》