當(dāng)心“銀狐”木馬出新變種陌生文件切勿隨意打開

2026-05-21 14:24:14 來源：中新網(wǎng) A+A-

中新網(wǎng)5月21日電據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心微信公眾號(hào)消息，近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室依托國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)捕獲多個(gè)文件名中包含“內(nèi)部調(diào)查結(jié)果”“違紀(jì)名單”“違紀(jì)通報(bào)信息”“裁員補(bǔ)償”等詞匯的惡意程序，這些惡意程序表面上偽裝成快捷方式、文件夾、文檔文件或壓縮包文件，實(shí)際為針對(duì)Windows平臺(tái)用戶的遠(yuǎn)程控制木馬病毒。經(jīng)分析，發(fā)現(xiàn)這些木馬病毒均為針對(duì)我國用戶的“銀狐”(又名“游蛇”“谷墮大盜”“UTG-Q-1000”“Silver Fox”等)木馬病毒攻擊活動(dòng)的最新變種。如果用戶不慎運(yùn)行相關(guān)惡意程序文件，將被攻擊者實(shí)施遠(yuǎn)程控制、竊密等惡意操作，并可能被網(wǎng)絡(luò)犯罪分子利用充當(dāng)進(jìn)一步實(shí)施電信網(wǎng)絡(luò)詐騙活動(dòng)的“跳板”。

當(dāng)心“銀狐”木馬出新變種陌生文件切勿隨意打開攻擊活動(dòng)過程示意圖。圖自國家計(jì)算機(jī)病毒應(yīng)急處理中心微信公眾號(hào)

病毒特征

1.文件名特征

本次發(fā)現(xiàn)的木馬病毒新變種繼續(xù)采用釣魚欺詐手段，大量采用人事業(yè)務(wù)相關(guān)的誘導(dǎo)性文件名，文件名以“XX季度違紀(jì)名單”“通報(bào)人員信息”“裁員名單”“補(bǔ)償方案”等為主，并將圖標(biāo)偽裝成文件夾、快捷方式、回收站等，并添加“pdf”后綴迷惑用戶。

當(dāng)心“銀狐”木馬出新變種陌生文件切勿隨意打開相關(guān)病毒樣本。圖自國家計(jì)算機(jī)病毒應(yīng)急處理中心微信公眾號(hào)