警惕！这种木马病毒再次变异

文章预览

我国境内再次捕获发现针 对我国用户的“银狐”木马病毒的最新变种。 在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息 和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件，如图1 所示。 图1 钓鱼信息及压缩包文件 图1中名为“笔记”等字样的收藏链接指向文件名为“违规-记录（1）.rar”等压缩包文件，用户按照钓鱼信息给出的解压密码解压压缩包文件后，会看到以“开票-目录.exe”“违规-告 示.exe”等命名的可执行程序文件，这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。 如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密等恶意操作，并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。 本次发现攻击者使用的钓鱼信息仍然以伪造 ………………………………