全體師生、各部門：

根據(jù)廣東省網(wǎng)絡(luò)與信息安全中心通報，近期出現(xiàn)名為“企業(yè)稅務稽查名單”的二維碼在黨政機關(guān)和企事業(yè)單位微信群中廣泛傳播，經(jīng)核實該二維碼為“銀狐”木馬病毒，主要針對企事業(yè)單位人員進行釣魚木馬攻擊。攻擊者通過構(gòu)造財務、稅務等主題的釣魚網(wǎng)頁，通過微信群傳播該木馬病毒的下載鏈接，如果用戶運行相關(guān)程序文件，將被攻擊者實施遠程控制、竊密、網(wǎng)絡(luò)詐騙等惡意活動，并充當進一步攻擊的“跳板”。鑒于該木馬病毒傳播方式更為隱蔽，波及范圍更廣，請全體師生、各部門務必要高度重視，采取措施加強防范。

一、“銀狐”木馬常見的傳播路徑

“銀狐”木馬常見的傳播路徑有即時通信軟件傳播、釣魚網(wǎng)站傳播和虛假軟件傳播三種。

1.即時通信軟件傳播

通常利用QQ、微信等發(fā)送釣魚文件、二維碼或網(wǎng)站鏈接，誘導受害者點擊并進行釣魚傳播，發(fā)送的文件或內(nèi)容包含“稅務稽查”、“轉(zhuǎn)賬通知單”等具有誘導性的字符，方便擴散。

2.釣魚網(wǎng)站傳播

通過偽裝成稅務機關(guān)、成績查詢、錄取查詢等類似的釣魚網(wǎng)站，使用微信釣魚進行傳播，傳播過程中常用“發(fā)票”、“單據(jù)”、“報稅”、“稅務軟件”、“高考成績”、“中考成績”、“錄取結(jié)果”等名稱。

3.虛假軟件傳播

偽裝成微信、WPS、釘釘、搜狗拼音、PDF、壓縮軟件、PPT、美圖秀秀、向日葵等各類常用軟件，通過搜索引擎等渠道進行釣魚傳播。

二、防范建議

1、利用木馬專殺工具掃描查殺。瀏覽器中打開網(wǎng)址https://www.huorong.cn/hrkill/download.php，下載運行木馬病毒專殺工具，對個人電腦進行全盤文件掃描，修復掃描發(fā)現(xiàn)的所有安全威脅。

2.加強日常防護，及時更新殺毒軟件。定期檢查電腦安全狀況，安裝防火墻和殺毒軟件，及時更新操作系統(tǒng)和應用程序的補丁，開啟殺毒防護策略， 防止木馬病毒的入侵。

3.不點擊、不轉(zhuǎn)發(fā)可疑鏈接。對于通過郵件、聊天工具（如微信、QQ 等）發(fā)送的網(wǎng)址、二維碼、exe程序、壓縮包等，不要輕易點擊和轉(zhuǎn)發(fā)。

4.官方渠道下載軟件。在官方網(wǎng)站下載日常使用的工具和軟件，避免從不明來源下載，以防安裝惡意軟件。

5.及時做好處置。如果懷疑自己的計算機已感染“銀狐”木馬病毒，請立即斷開網(wǎng)絡(luò)連接，備份重要資料并重裝系統(tǒng)，安裝最新版殺毒軟件。同時查看微信、QQ等聊天工具是否有轉(zhuǎn)發(fā)該本馬鏈接，如有及時告知對方避免病毒傳播。

附圖：警惕釣魚風險，共同防范“銀狐”病毒

行政辦公室

2024年11月27日