各学院(部)、各部门:
近日监测发现,危害Windows系统的“银狐”木马新变种病毒通过微信、QQ、钓鱼邮件等渠道快速传播,该病毒隐蔽性强、危害性大,易伪装成工作文件诱导点击,可窃取账号密码、远程控制计算机并在内网扩散。为切实保障学校信息系统与个人数据安全,现将有关风险预警与防护要求通知如下:
一、病毒主要危害与传播特征
1.伪装性强:常伪装成发票、人员名单、补贴通知、税务稽查等工作学习类文件,欺骗性高。
2.传播渠道广:集中于微信、QQ、钉钉等社交平台及钓鱼邮件。
3.高危文件类型:.exe、.msi、.scr、.bat等可执行文件,或藏于加密压缩包内。
4.危害严重:一旦运行,将植入木马、创建持久化计划任务、窃取账号密码、远程控制主机,并可作为跳板向内网其他设备扩散,实施精准诈骗。
二、核心安全防护要求
1.谨慎点开文件链接:不随意打开来源不明的文件,不点击陌生可疑链接;对标注“内部、名单、通知”等可执行文件,务必通过官方渠道核实后再处理。
2.严格核实信息来源:对群内、邮件中收到的工作文件,应先通过电话或当面方式确认真实性,不轻信仿冒机关单位的文件。
3.强化账号安全管理:设置包含大小写字母、数字和符号的复杂密码,不在陌生设备上登录重要工作及个人账号。
4.开启安全防护措施:确保杀毒软件正常运行并及时更新病毒库,不从非官方渠道下载、安装软件。
5.规范软件安装行为:仅通过官方网站或正规应用商店下载安装软件,严禁使用破解版、绿色版及来源不明的程序。
三、应急处理流程
如发现电脑疑似感染(如微信或QQ等社交软件自动发送消息、系统运行异常、出现陌生进程或文件等),请立即断开网络、运行专杀工具查杀、清理残留文件、修改重要账户密码(具体操作详见附件1),并第一时间报送信息中心。
联系电话:63741937。
附件:1.“银狐”木马新变种病毒应急处置流程
信息中心
2026年4月22日
