多个微信群已出现！千万不要点开！紧急提醒→

主要观点总结

文章介绍了国家计算机病毒应急处理中心发现的针对我国用户的“银狐”木马病毒最新变种。该病毒通过构造钓鱼网页，以财务、税务等主题诱骗用户点击下载链接，进而实施远程控制、窃密、网络诈骗等恶意活动。文章提供了相关防范措施。

关键观点总结

关键观点1: 病毒特性与危害

“银狐”木马病毒通过钓鱼网页传播，伪装成财务、税务等主题的钓鱼链接，诱骗用户点击下载。用户运行相关程序文件后，会被实施远程控制、窃密、网络诈骗等恶意活动，并可能成为进一步攻击的跳板。

关键观点2: 病毒传播途径

病毒通过微信群、QQ群等社交媒体或电子邮件发送钓鱼信息，伪装成官方通知，主题涉及财税或金融管理等公共管理部门发布的最新政策和工作通知，附带下载链接。

关键观点3: 病毒文件名伪装

犯罪分子将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联的名称，如“金稅四期（电脑版）”“金稅五期（电脑版）”，以欺骗企业中的财务管理人员或个体经营者。

关键观点4: 防范措施

国家计算机病毒应急处理中心建议广大企事业单位和个人提高警惕，防范以计算机病毒为作案工具的电信网络诈骗活动。不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知，应通过官方渠道进行核实。

文章预览

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 攻击者通过构造财务、税务等主题的钓鱼网页，通过微信群传播该木马病毒的下载链接 。 如下图所示↓  钓鱼信息及链接 用户点击上述钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进行访问；用户使用电脑终端访问链接后会下载文件名为 “金稅四期（电脑版）-uninstall.msi”的安装包文件或“金稅五期（电脑版）-uninstall.zip”的压缩包文件（内含同文件名的可执行程序文件）， 实际为“银狐”木马病毒家族的最新变种程序 。如果用户运行相关程序文件，将被攻击者实施远程控 ………………………………