近日，国度操办机病毒救急处理中心和操办机病毒防治时代国度工程实验室依托国度操办机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（别名：“游蛇”“谷堕大盗”等）木马病毒最新变种。

抨击者通过构造财务、税务等主题的垂钓网页，通过微信群传播该木马病毒的下载衔接。用户点击上述垂钓衔接后，垂钓网页会确认用户末端类型进行跳转，淌若用户使用手机末端拜谒，则会领导用户使用电脑末端进行拜谒；用户使用电脑末端拜谒衔接后会下载文献名为“金稅四期（电脑版）-uninstall.msi”的安设包文献或“金稅五期（电脑版）-uninstall.zip”的压缩包文献（内含同文献名的可奉行程小序件），推看成“银狐”木马病毒眷属的最新变种设施。淌若用户启动联系程小序件，将被抨击者实施云尔为止、窃密、收罗足下等坏心活动，并充任进一步抨击的“跳板”。

据先容，垂钓信息可能通过微信群、QQ群等搪塞媒体或电子邮件发送，信息时时为犯警分子伪造的官方申诉，主题时时波及财税或金融处置等群众处置部门发布的最新计谋和责任申诉等，并附所谓的对接联系责任所需专用设施的下载衔接。

犯警分子时时会将木马病毒设施的文献名诞生为与财税、金融处置部门联系责任具有显贵关联，且对子系岗亭责任主谈主员具有较高辨识度的称呼，如“金稅四期（电脑版）”“金稅五期（电脑版）”等，并以此为钓饵诓骗企业中的财务处置东谈主员或个体缱绻者。由于现在该木马病毒设施的变种大多只针对安设Windows操作系统的传统PC环境，犯警分子也会在文献名中诞生“电脑版”“PC版”等枢纽词以辅导受害用户在相应环境下安设。

留神步调

国度操办机病毒救急处理中心领导宽广企处事单元，相配是从事电买卖务的中小微企业以及个体缱绻者和个东谈主收罗用户，临频年末，各类财税和金融业务劳苦，从事联系业务的责任主谈主员务必擢升警惕，留神以操办机病毒为作案器用的电信收罗足下活动。提出宽广用户罗致以下留神步调：

1、不要轻信微信群、QQ群或其他搪塞媒体软件中传播的所谓政府驾御部门或金融机构发布的申诉，应通过官方渠谈进行核实。

2、不要从微信群、QQ群或其他搪塞媒体软件的聊天群组中传播的收罗衔接（或二维码）下载所谓的官方设施。

3、一朝发现微信、QQ或其他搪塞媒体软件发生被盗局面，应向亲一又和场所单元及共事见告联系情况，并通过相对安全的建立和收罗环境修改登录密码，并对我方常用的操办机和移动通讯建立进行杀毒和安全搜检，如反复出现账号被盗情况，应在备份热切数据的前提下讨论重新安设操作系统和安全软件并更新到最新版块。

4、对安全性未知的可疑文献赌钱赚钱app，可拜谒国度操办机病毒协同分析平台进行提交检测。