教育数字化知识图谱

各校内师生：

近期，国家网络安全监测机构发现，“银狐”木马病毒正在通过社交媒体中转发的钓鱼链接进行传播。该木马病毒全部针对Windows平台用户，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。

为切实保障校园网络和个人信息安全，现将有关情况通报如下，请广大师生高度重视，并积极做好防范工作。

一、情况分析

攻击者使用的钓鱼诱饵主题大多数为“所得税”“第一季度情况”“税务稽查”“汇算缴清”“3.15曝光”“放假”等关键词，甚至伪造政府部门通知，借此增加紧迫感和好奇心从而使用户放松警惕，进而下载和运行具有迷惑性的木马病毒文件。如下图所示。

本次发现的木马病毒均以RAR、ZIP等压缩格式为主，解压缩后会释放与压缩文件同名或相仿的EXE可执行程序。如下图所示。

二、处置建议

1.不轻信社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和程序（或相应下载链接和二维码），应通过官方渠道进行核实。

2.安装防病毒软件，并保证病毒库实时更新。

3.用户遭遇以下异常状况时应立即执行以下安全操作：断网隔离设备、备份重要数据、停用设备直至完成系统重装或还原，并经过全面安全检测与加固后方可恢复使用。

（1）操作系统的安全功能和防病毒软件在非自主操作情况下异常关闭；

（2）在排除硬件故障且用户没有主动运行大型应用程序的情况下，电脑性能突然严重下降且资源占用率长时间居高不下；

（3）社交媒体或电子邮件等网络应用程序提示账户出现异常登录或反复收到网络服务商发来的登录验证码等异常情况。

为确保校园网络和个人信息安全，请各位师生务必提高警惕。如有任何疑问或发现异常情况，请第一时间与信息化建设与网络管理中心联系。联系电话：0472-5288017。

信息化建设与网络管理中心

2025年4月27日