多个微信群已出现，千万不要点开！紧急提醒

主要观点总结

文章介绍了国家计算机病毒应急处理中心发现的针对我国用户的“银狐”木马病毒最新变种。攻击者通过构造钓鱼网页，在微信群等社交媒体传播该木马病毒。用户点击链接后，会下载带有木马病毒的文件，运行后会被攻击者实施远程控制、窃密、网络诈骗等恶意活动。文章还提供了防范措施。

关键观点总结

关键观点1: 木马病毒最新变种被发现

名为“银狐”的木马病毒新变种被发现，通过钓鱼网页传播。

关键观点2: 攻击手段包括钓鱼链接和下载链接传播

攻击者通过微信群等社交媒体传播钓鱼链接和下载链接，诱导用户下载带有木马病毒的文件。

关键观点3: 病毒主要针对Windows操作系统传统PC环境

木马病毒大多只针对安装Windows操作系统的传统PC环境。

关键观点4: 防范措施建议

国家计算机病毒应急处理中心提供防范措施建议，包括不轻信不明来源的信息和链接，及时杀毒和安全检查，访问可疑文件可到国家计算机病毒协同分析平台进行提交检测。

文章预览

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现 针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 攻击者通过 构造财务、税务等主题的钓鱼网页 ，通过 微信群 传播该木马病毒的 下载链接 。如下图所示↓ 用户点击上述钓鱼链接后，钓鱼网页会 根据用户终端类型进行跳转 ，如果用户使用手机终端访问，则会提示用户使用电脑终端进行访问；用户使用电脑终端访问链接后会下载文件名为“金稅四期（电脑版）-uninstall.msi”的安装包文件或“金稅五期（电脑版）-uninstall.zip”的压缩包文件（内含同文件名的可执行程序文件），实际为 “银狐”木马病毒家族的最新变种程序 。如果用户运行相关程序文件，将被攻击者实施 远程控制、窃密、网 ………………………………