“銀狐”木馬出新變種偽裝文件誘騙用戶

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-05-21 15:51:43 深圳新聞網(wǎng)

5月21日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室捕獲多款惡意程序。這些程序以“內(nèi)部調(diào)查結(jié)果”“違紀(jì)名單”“裁員補(bǔ)償”等為文件名，偽裝成常用文件，實(shí)為針對(duì)Windows用戶的遠(yuǎn)程控制木馬，是針對(duì)我國用戶的“銀狐”木馬最新變種。用戶不慎運(yùn)行后，設(shè)備可能被不法分子遠(yuǎn)程操控，信息被竊取，還可能成為電信網(wǎng)絡(luò)詐騙的作案工具。

“銀狐”木馬出新變種

發(fā)現(xiàn)的木馬病毒新變種繼續(xù)采用釣魚欺詐手段，大量使用與人事業(yè)務(wù)相關(guān)的誘導(dǎo)性文件名，如“XX季度違紀(jì)名單”“通報(bào)人員信息”“裁員名單”“補(bǔ)償方案”等，并將圖標(biāo)偽裝成文件夾、快捷方式或回收站，添加“pdf”后綴迷惑用戶。

“銀狐”木馬出新變種偽裝文件誘騙用戶

木馬病毒運(yùn)行后會(huì)在“C:Program FilesInternet Explorer”文件夾下投放下一步所需的載荷文件。其中關(guān)鍵文件log.dll為下一步運(yùn)行的加載器，通過白文件installer.exe進(jìn)行加載。

本次發(fā)現(xiàn)的病毒樣本具有相似的網(wǎng)絡(luò)通信特征，回聯(lián)地址URL包括http://[域名]:8880/ 和 http://[域名]:8880/getinstall64。單位網(wǎng)絡(luò)安全管理員可通過國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)（https://virus.cverc.org.cn）查詢相關(guān)病毒樣本的詳細(xì)信息。

“銀狐”系列木馬病毒攻擊活動(dòng)與電信網(wǎng)絡(luò)詐騙活動(dòng)聯(lián)系密切，長(zhǎng)期將我國用戶作為攻擊目標(biāo)，具有變種速度快、隱蔽性強(qiáng)等特點(diǎn)。此次攻擊活動(dòng)主要針對(duì)具有一定規(guī)模的組織機(jī)構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)工作人員，目的是通過木馬病毒控制大量受害者主機(jī)，竊取敏感數(shù)據(jù)和公民個(gè)人信息，進(jìn)而實(shí)施勒索或欺詐。

12 全文共 2 頁下一頁

關(guān)閉

“銀狐”木馬出新變種 偽裝文件誘騙用戶

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

“銀狐”木馬出新變種偽裝文件誘騙用戶