近期，国家互联网应急中心发布“关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示”，同时，我校网络安全监测平台发现多起针对校内终端的恶意攻击事件。经智慧校园建设中心联合专业安全厂商研判，确认攻击源为“银狐”木马病毒的最新变种。该病毒具有隐蔽性强、危害性大、传播迅速的特点，严重威胁师生个人数据及校园网络安全。

为保障广大师生的切身利益，维护校园网络环境稳定，现将有关情况及防范措施通报如下：

一、 威胁态势分析

根据我校安全运营平台监测数据显示，部分受感染终端出现了高危告警。如下图所示，系统检测到名为 DESKTOP-UTEQUOL 的终端存在“银狐反连”、“银狐恶意软件行为”及“后门执行”等严重安全事件。

进一步对事件进行溯源分析发现，该病毒伪装成合法程序或注入系统进程。如下图所示，病毒在 C:\Program Files\Internet Explorer\ 目录下释放恶意文件（如 XtZcchMsL\VXIReMLQnt.exe），并通过创建名为 GTAShsnyOoK... 的计划任务实现开机自启和持久化驻留。特别地，即使杀毒软件隔离了主程序，若不清除残留的计划任务，病毒仍有可能死灰复燃。

二、 “银狐”病毒危害及特征

“银狐”团伙主要利用社会工程学手段，通过微信、QQ等即时通讯工具发送带有木马的压缩包或链接进行传播。其最新变种具备以下显著特征：

伪装性强，诱导点击： 大量变种将图标伪装成快捷方式、文件夹、回收站或压缩包，并添加“pdf”后缀迷惑用户，文件名常包含“内部调查结果”“违纪名单”“裁员补偿”等极具诱惑性或恐吓性的词汇，引诱用户打开。

远程控制，窃取隐私： 一旦运行恶意程序，攻击者即可对终端实施远程操控，窃取屏幕信息、账号密码及敏感文件，导致个人隐私泄露及设备失控。

沦为“跳板”，牵连他人： 受感染设备可能被利用作为实施电信网络诈骗的“跳板”，自动向好友发送诈骗信息，不仅危害个人，更可能导致亲友遭受财产损失，引发连锁风险。

三、 自查与清理指南

1. 正版防病毒软件安装指引

学校已购买企业级防病毒软件授权，师生可通过学校正版化平台免费下载安装。

下载路径： 校园门户 → 系统直通车 → 正版化平台 → 防病毒系统 → 本地下载

快速访问链接： http://10.13.62.31 (仅限校园网内访问)

使用建议： 下载安装后，请立即对个人设备（包括电脑、移动存储设备等）进行全盘扫描查杀，确保彻底清除可能存在的病毒残留，并开启实时防护功能。

2. 使用专用工具查杀

鉴于该病毒变种快、免杀能力强，智慧校园建设中心联系专业网络安全公司，制作了“银狐病毒专杀工具”（免安装版）。

下载链接： 银狐病毒专杀工具.zip (请点击此处下载)

使用方法： 下载后解压、运行，按照提示进行扫描和修复。

四、应急处置与求助

如发现设备出现以下异常情况：

运行极其缓慢、频繁弹窗广告；

微信/QQ自动向好友发送不明链接或文件；

鼠标键盘不受控制、文件莫名消失或被加密；

请立即采取以下措施：

断开网络连接（拔掉网线或关闭Wi-Fi），防止病毒横向扩散或数据外传。

联系技术支持： 请拨打智慧校园建设中心信息安全科电话 61776538，我们将协助您进行专业处置。

校园网络安全事关每位师生的切身利益，请大家务必高度重视，积极配合，养成良好的上网习惯，不随意点击不明链接，不轻易接收陌生文件，共同维护安全、稳定的校园网络环境。

撰稿：刘铠、杜建

审核：林政、王卯宁