近日，国度盘算机病毒济急处理中心和盘算机病毒防治工夫国度工程现实室依托国度盘算机病毒协同分析平台（virus.cverc.org.cn）在我国境内一语气拿获一系列针对我国网罗用户，极端是财务和税务责任主说念主员用户的木马病毒。这些病毒的文献称号与 2025 年"税务放哨""所得税汇算清缴""休假安排"等钓饵主题有关，实质为坏心可实施设施，沿途针对 Windows 平台用户丝袜高跟，主要通过酬酢媒体中转发的垂钓网页通顺进行传播。历程分析后发现这些病毒均为"银狐"（别号："游蛇""谷堕大盗"等）眷属木马病毒变种，要是用户初始有关坏心程前言件，将被抨击者实施良友按捺、窃密、挖矿等坏心操作，并可能被应用充任进一步实施电信网罗骗取行径的"跳板"。

病毒感染特征

1. 垂钓主题特征

抨击者使用的垂钓钓饵主题高度贴合我国社会和经济行径的周期性事件。邻接第一季度秉性，抨击者刻意强调"企业所得税""第一季度""税务放哨""汇算清缴"" 3 · 15 曝光""辉煌节休假"等要害词，致使伪造政府部门讲述（如下图所示），借此使潜在受害者加多进击感和意思心从而减弱警惕，进而下载和初始具有蛊卦性的木马病毒文献。

2. 病毒文献特征

本次发现的系列木马病毒文献名与垂钓信息具有高度一致性。如下图所示。

本次发现的系列木马病毒与"银狐"木马病毒此前的文献体式秉性一致，均以 RAR、ZIP 等压缩体式为主，但大多数并未设立密码口令，解压缩后会开释与压缩文献同名或相仿的 EXE 可实施设施或 DLL 动态通顺库文献。网罗安全解决员可访谒国度盘算机病毒济急处理中心官方网站（www.cverc.org.cn）查看预警讲述原文，并通过国度盘算机病毒协同分析平台（virus.cverc.org.cn）获取有关病毒样本的详备信息。

主要危害

抨击者发动本次系列病毒木马抨击行径的主要主张仍然是通过木马病毒按捺大宗受害者主机，并窃取有关单元敏锐数据和公民个东说念主信息。

同期也发现，由于近期我国企功绩单元和个东说念主用户在东说念主工智能应用，极端是东说念主工智能大模子的腹地化部署方面的插足大宗加多，抨击者还会针对性地凭证受害主机的竖立情况，投送坏心"挖矿"病毒，盗窃用户高性能盘算机的算力"挖掘"比特币等加密数字货币以不法谋利。

回绝设施

左右五一假期，国度盘算机病毒济急处理中心辅导宏大企功绩单元和个东说念主网罗用户握续保握针对各样电信网罗骗取行径的警惕性和回绝禁闭。邻接本次发现的系列木马病毒传播行径的有关秉性，提出宏大用户采用以下回绝设施：

1. 不要轻信微信群、QQ 群或其他酬酢媒体软件中传播的所谓政府机关和全球解决机构发布的"责任讲述""休假安排""补贴计谋"及有关责任文献和官方设施（或相应下载通顺和二维码），应通过官方渠说念进行核实。

2. 针对近似这次传播的系列木马病毒，用户可将压缩包妥协压后的可疑文献先行上传至国度盘算机病毒协同分析平台（virus.cverc.org.cn）进行安全性检测，并保握防病毒软件及时监控功能开启，将电脑操作系统和防病毒软件更新到最新版块。

3. 一朝用户遇到以下很是气象，应立即主动堵截盘算机建立网罗联结，对紧要数据进行挪动和备份，并对有关建立进行停用直至通过系统重装或收复、全齐的安全检测和安全加固后方可不息使用。

（1）操作系统的安全功能和防病毒软件在非自主操作情况下被很是关闭；

（2）在遗弃硬件故障且用户莫得主动初始大型应用设施的情况下，电脑的性能片刻严重下跌且系统资源占用率万古候居高不下；

（3）酬酢媒体或电子邮件等网罗应用设施辅导用户账户出现很是登录或反复收到网罗工作商发来的登录考据码等很是情况。

4. 一朝发现微信、QQ 或其他酬酢媒体软件发生被盗气候，应向亲一又和处所单元共事奉告有关情况，并通过相对安全的建立和网罗环境修改登录密码丝袜高跟，并对我方常用的盘算机和出动通讯建立进行杀毒和安全搜检，如反复出现账号被盗情况，应在备份紧要数据的前提下，磋商重新装置操作系统和防病毒软件并更新到最新版块。