各位师生：

近期，国家网络安全监测机构发现“银狐”木马病毒正通过社交媒体传播钓鱼链接。该木马病毒专门针对Windows系统用户，一旦运行恶意程序，攻击者便可远程控制计算机，进行窃密、挖矿等恶意操作，甚至可能将其用作实施电信诈骗的跳板，利用“浙政钉”“钉钉”临时建群并发送财政补贴申请二维码、压缩包等恶意文件，用户点击下载会引发终端被控、数据泄露、财产损失等不良后果。

一、情况分析

“银狐”木马病毒主要使用“所得税”、“第一季度情况”、“税务稽查”“汇算缴清”、“3.15曝光”、“放假”等关键词作为钓鱼诱饵主题，甚至伪造政府部门通知文件，通过制造紧迫感和激发好奇心，诱导用户放松警惕，下载并运行伪装成正常文件的木马程序。

本次发现的木马病毒均以RAR、ZIP等压缩格式为主，解压缩后会释放与压缩文件同名或相仿的EXE可执行程序。

二、处置建议

（一）不要轻信社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和程序（或相应下载链接和二维码），应通过官方渠道进行核实。

（二）加强个人终端电脑的网络安全防护，安装防病毒软件，及时更新病毒库并定期进行病毒查杀。 明御-终端防病毒系统安装包及操作手册.rar

（三）遇到以下异常状况时，应立即采取以下安全措施：断网隔离设备、备份重要数据、停用设备直至完成系统重装或还原，并在全面安全检测与加固后方可使用。

1.操作系统的安全功能和防病毒软件在非自主操作情况下异常关闭或电脑性能突然严重下降且资源占用率长时间居高不下；

2.社交媒体或电子邮件等应用提示账户出现异常登录或反复收到网络服务商发来的登录验证码等异常情况。

为确保校园网络、应用系统和学校数据的安全，请各位师生提高警惕，养成良好习惯，共同防范网络病毒的传播。如遇问题，可咨询信息技术中心：85070068.