近期银狐木马爆发,银狐黑产团伙利用该木马控制服务器或客户端开展大规模拉群钓鱼、诈骗钱财等攻击行为。该木马极易感染财务、税务类工作人员用户的电脑,这些病毒的文件名称与2025年“税务稽查”“所得税汇算清缴”“放假安排”等诱饵主题相关,实际为恶意可执行程序,全部针对Windows平台用户,主要通过社交媒体中转发的钓鱼网页链接进行传播。
银狐木马主要通过异常下载、漏洞攻击等方式进行投递。若执行银狐木马,则会回连银狐木马控制端服务器,接收控制服务器发送的攻击指令。
深信服推出了查杀工具,下载地址如下:
https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe
请复制链接到PC浏览器直接下载(提醒:该专杀工具仅支持64位的windows PC使用,非64位操作系统可下载其他杀毒软件进行查杀)。
遇异常情况如何紧急处置
电脑异常情况应急流程
(1)异常关机
立即断网→全盘杀毒→确认安全后恢复使用
(2)安全软件被异常关闭
立即断网→备份重要数据→停用设备→重装系统/还原并加固安全→确认安全后恢复使用
(3)误开不明文件/链接
退出重要账号→立即断网→全盘杀毒→确认无毒后恢复使用
核心原则:断网优先,杀毒/重装彻底,确认安全再使用。
社交媒体账号被盗应急流程
(1)立即告知
通知亲友、同事及单位,防止诈骗
(2)修改密码
使用安全设备(确认无病毒)和可信网络→修改账号密码(避免与原密码相同)
(3)设备安全检查
对常用电脑/手机进行杀毒和漏洞修复
(4)反复被盗处理
备份重要数据→重装系统→安装最新安全软件→全面更新补丁
核心原则:阻断风险→安全改密→彻底排查→必要时重装系统。