中交三公局近期，“銀狐”木馬病毒大肆傳播。攻擊者通過遠控失陷辦公終端，大量創建工作群，并在群里發布釣魚信息，誘導點擊惡意鏈接，下載病毒文件，導致部分員工遭受錢財損失，個人終端被控，淪為病毒傳播者，進一步加劇病毒傳播范圍。 銀狐介紹 銀狐病毒最早于2020年初以“游蛇”等別名出現，2022年底其核心遠控木馬源碼泄露后演變為多團伙甚至產業化的惡意家族，2023年開始大規模傳播。2024-2025年，銀狐病毒借助AI技術，開始出現持續大規模變種攻擊，其隱蔽性極強，早期主要通過郵件和IM釣魚傳播并竊取數據。2024年底，銀狐新變種，其潛伏策略和社會工程學手段顯著升級，開始轉向大規模詐騙錢財，致受害者遭受直接經濟損失。 國家計算機病毒應急處理中心多次發布關于銀狐的病毒變種及防范預警 “銀狐”為何難防？銀狐采用“模塊化打包平臺”，可按需加載竊密、遠控、挖礦、跳板等功能，支持“ 按任務定制 ”。其更新頻率極高，每日生成變種超200個，傳播方式與對抗技術持續迭代，變種差異顯著。傳統殺軟依賴規則庫更新，對新變種首次檢出延遲達4-6小時，防護壓力極大。 銀狐典型攻擊路徑：誘導下載→環境檢測→關閉防護→下載核心木馬→遠程控制→開展詐騙/竊密/挖礦等（通常為操控社交賬號進行釣魚詐騙、竊取敏感數據如網銀密碼或高權限賬戶、植入挖礦/勒索等病毒）。 “銀狐”最新防范指南 銀狐基本是利用人為疏忽、網絡安全意識淡薄，獲取權限，然后展開橫向滲透，因此日常網絡安全意識防范是關鍵，廣大員工要做到以下幾點： 不輕信：對各種社交平臺上的“補貼”“通知”等敏感主題文件或鏈接不輕信。 不點擊：拒絕打開來源不明的鏈接、二維碼、壓縮包等。 不下載：避免安裝非官方途徑的軟件。 勤關機：離開電腦前，按Win+L來鎖定屏幕或設置定時鎖定屏幕。 下班或長時間離開工位，請務必關機或退出交建通P C端。勤殺毒：安裝交建藍盾，保持定期更新病毒庫、掃描殺毒。 如果你的交建通突然創建或被拉到一個群聊中，收到可疑信息： 1.在未確定安全之前，不要點擊任何可疑文件、鏈接，更不要掃二維碼； 2.第一時間告知群內其它同事，建群人員電腦可能感染“銀狐”病毒，讓大家提高警惕； 3.報告給本單位網絡安全人員，協同處理。 “銀狐”病毒專殺工具 深信服專殺工具（僅支持64位windows PC）： https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe 安恒專殺工具：https://www.dbappsecurity.com.cn/content/details2153_34080.html 啟明星辰專殺工具：https://www.venustech.com.cn/new_type/zlxz/20250522/28575.html 火絨銀狐木馬專殺工具: https://down5.huorong.cn/tools/Hrkill-SilverFox.exe 來源：局信息化部