【中交三公局】防范“银狐”病毒！这篇指南不容错过

中交三公局近期，“银狐”木马病毒大肆传播。攻击者通过远控失陷办公终端，大量创建工作群，并在群里发布钓鱼信息，诱导点击恶意链接，下载病毒文件，导致部分员工遭受钱财损失，个人终端被控，沦为病毒传播者，进一步加剧病毒传播范围。 银狐介绍 银狐病毒最早于2020年初以“游蛇”等别名出现，2022年底其核心远控木马源码泄露后演变为多团伙甚至产业化的恶意家族，2023年开始大规模传播。2024-2025年，银狐病毒借助AI技术，开始出现持续大规模变种攻击，其隐蔽性极强，早期主要通过邮件和IM钓鱼传播并窃取数据。2024年底，银狐新变种，其潜伏策略和社会工程学手段显著升级，开始转向大规模诈骗钱财，致受害者遭受直接经济损失。 国家计算机病毒应急处理中心多次发布关于银狐的病毒变种及防范预警 “银狐”为何难防？银狐采用“模块化打包平台”，可按需加载窃密、远控、挖矿、跳板等功能，支持“ 按任务定制 ”。其更新频率极高，每日生成变种超200个，传播方式与对抗技术持续迭代，变种差异显著。传统杀软依赖规则库更新，对新变种首次检出延迟达4-6小时，防护压力极大。 银狐典型攻击路径：诱导下载→环境检测→关闭防护→下载核心木马→远程控制→开展诈骗/窃密/挖矿等（通常为操控社交账号进行钓鱼诈骗、窃取敏感数据如网银密码或高权限账户、植入挖矿/勒索等病毒）。 “银狐”最新防范指南 银狐基本是利用人为疏忽、网络安全意识淡薄，获取权限，然后展开横向渗透，因此日常网络安全意识防范是关键，广大员工要做到以下几点： 不轻信：对各种社交平台上的“补贴”“通知”等敏感主题文件或链接不轻信。 不点击：拒绝打开来源不明的链接、二维码、压缩包等。 不下载：避免安装非官方途径的软件。 勤关机：离开电脑前，按Win+L来锁定屏幕或设置定时锁定屏幕。 下班或长时间离开工位，请务必关机或退出交建通P C端。勤杀毒：安装交建蓝盾，保持定期更新病毒库、扫描杀毒。 如果你的交建通突然创建或被拉到一个群聊中，收到可疑信息： 1.在未确定安全之前，不要点击任何可疑文件、链接，更不要扫二维码； 2.第一时间告知群内其它同事，建群人员电脑可能感染“银狐”病毒，让大家提高警惕； 3.报告给本单位网络安全人员，协同处理。 “银狐”病毒专杀工具 深信服专杀工具（仅支持64位windows PC）： https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe 安恒专杀工具：https://www.dbappsecurity.com.cn/content/details2153_34080.html 启明星辰专杀工具：https://www.venustech.com.cn/new_type/zlxz/20250522/28575.html 火绒银狐木马专杀工具: https://down5.huorong.cn/tools/Hrkill-SilverFox.exe 来源：局信息化部