今天（5 月 21 日），国度打算机病毒济急处理中心和打算机病毒防治本事国度工程实验室依托国度打算机病毒协同分析平台，拿获多款以"里面拜谒效能""违章名单""裁人赔偿"等为文献名的坏心形态，这类形态伪装成各种常用文献，实为针对 Windows 用户的良友截止木马，均是针对我国用户的"银狐"木马最新变种。用户一朝失慎点开初始，成立便会遭造孽分子良友操控、信息被窃取，还极易被造孽分子算作实施电信网罗乱来的作案跳板。

△膺惩行径进程默示图

病毒特征

1 文献名特征

本次发现的木马病毒新变种络续采用垂钓讹诈技能，大齐采用东谈主干事务关联的率领性文献名，文献名以" XX 季度违章名单""通报东谈主员信息""裁人名单""赔偿决策"等为主，并将图标伪装成文献夹、快捷方式、回收站等，并添加" pdf "后缀引诱用户。

△关联病毒样本

2 文献操作特征

木马病毒初始后，会在" C:Program FilesInternet Explorer "文献夹下投放下一步所需的载荷文献。其中要害文献 log.dll 为下一步初始的加载器，该 dll 文献通过白文献 installer.exe 进行加载。

3 网罗通讯特征

本次发现的病毒样本具有同样的网罗通讯特征，回联地址 URL 特征如下所示：

http:// [ 域名 ] :8880/

http:// [ 域名 ] :8880/getinstall64

单元网罗安全处理员可通过附录赢得更多关联特征，并可通过国度打算机病毒协同分析平台（https://virus.cverc.org.cn）查询关联病毒样本的详备信息。

严防法子

"银狐"系列木马病毒膺惩行径与电信网罗乱来行径关联密切，恒久将我国用户作为膺惩方针，开云kaiyun(中国)具有变种速率快、隐藏性强等秉性。本次发现的病毒木马膺惩行径的膺惩方针较为宽泛，要点针对具有一定例模的组织机构职责主谈主员，罕见是东谈主事关联业务职责主谈主员，主要见地仍然是通过木马病毒截止大齐受害者主机，窃取受害企业明锐数据和公民个东谈主信息，进而实施敲诈或讹诈。提议选择以下笼统严防法子：

在使用即时通讯器具或电子邮件处理职责事务时辰，警惕新增临时职责群组和电子邮件中传播的"违章""裁人"等关联主题文献，赶走点击生分东谈主发送的文献，对本单元或外单元共事发送的关联文献应与其本东谈主或精致渠谈核实。

用户可将可疑的文档文献、可施行文献、压缩包文献或解压后的可疑文献先行上传至国度打算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测，并保握防病毒软件及时监控功能开启，将打算机操作系统和防病毒软件更新到最新版块。

一朝发现本东谈主即时通讯器具或电子邮件发生被盗用气象，应立即罢手使用可能感染病毒的打算机成立，将其断开网罗连结，并向单元网罗处理员、关联共事和亲一又报告关联情况，在备份热切数据的前提下，对关联打算机成立进行杀毒和安全查验，更换常用口令且应具有较高强度。

（总台记者 陈庆滨 姜晓雪）开云体育