警惕微信群“钓鱼”！发现一木马病毒最新变种

文章预览

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台， 在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 攻击者通过构造财务、税务等主题的钓鱼网页，通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进行访问；用户使用电脑终端访问链接后会下载文件名为“金稅四期（电脑版）-uninstall.msi”的安装包文件或“金稅五期（电脑版）-uninstall.zip”的压缩包文件（内含同文件名的可执行程序文件），实际为“银狐”木马病毒家族的最新变种程序。 如果用户运行相关程序文件，将被攻击者实施远程控制、窃密、网络诈骗等恶意活动，并 ………………………………