千万别点！多个微信群已出现！

主要观点总结

我国境内发现了针对用户的“银狐”木马病毒最新变种，攻击者通过构造钓鱼信息和收藏链接，在微信群等社交平台传播带有木马病毒的加密压缩包文件。这些文件含有可执行程序，运行后可能使用户面临远程控制、窃密和电信网络诈骗风险。攻击者利用年末特点，使用与财税、金融管理相关的文件名进行诱骗。新变种具有更强的传播能力和关闭防病毒软件的功能。为此，国家计算机病毒应急处理中心建议用户提高警惕，采取相应防范措施。

关键观点总结

关键观点1: 病毒最新变种传播方式

攻击者通过构造钓鱼信息和收藏链接，在微信群等社交平台传播带有木马病毒的加密压缩包文件。

关键观点2: 病毒传播途径的伪装特点

攻击者使用伪造的官方通知、强调关键词、钓鱼链接以及与工作文件相关的名称进行诱骗。

关键观点3: 病毒新变种的特点

新变种以RAR、ZIP等压缩格式为主，含有EXE可执行程序，具有更强的传播能力和关闭防病毒软件的功能。

关键观点4: 防范措施建议

用户应提高警惕，不轻易相信社交媒体中的信息，对可疑文件进行安全性检测，及时备份重要数据，并主动采取切断网络连接、系统重装等措施。

文章预览

我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件，如图1所示。 钓鱼信息及压缩包文件 图中名为“笔记”等字样的收藏链接指向文件名为“违规-记录（1）.rar”等压缩包文件，用户按照钓鱼信息给出的解压密码解压压缩包文件后，会看到以“开票-目录.exe”“违规-告示.exe”等命名的可执行程序文件，这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。 如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密等恶意操作，并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。 本次发现攻击者使用的钓鱼信息仍然以伪造官方通 ………………………………