校内各单位、全体校园网用户：

近期互联网“银狐”木马病毒波及到多所高校。该类木马病毒变种多、伪装性强、传播速度快，严重威胁信息安全与财产安全。一旦用户点击了病毒隐藏的相关文件，便会激活隐藏的恶意代码，攻击者即可对用户电脑实施远程控制，伺机进行窃密、监视、诈骗等恶意活动。

"银狐"木马病毒诈骗常见手法

1．群聊传播木马：控制已感染病毒的用户电脑，将恶意木马文件转发至群聊，诱导点击下载，一旦下载运行，即被感染；

2．工作场景欺骗：攻击者远程控制用户电脑，窃取社交账号、邮件账号、办公系统权限等，以"紧急通知"“工作计划”等吸引注意的标题，发布病毒网页、带病毒压缩包文件的邮件等，诱骗点击下载木马程序，扩大感染范围；

3．诱骗关键信息录入：诱导被害人点击链接或者是扫描二维码，进入伪造的国家财政补贴、绩效补贴、薪资补贴等虚假的网页，按照网页提示输入银行卡号、手机验证码等个人隐私信息来进行转账，窃取钱财。

如何防范"银抓"木马病毒

1、不轻信：不要轻信社交群、邮件系统中的假冒"官方文件"，尤其是工资补贴、放假通知等紧急主题文件，务必要第一时间通过可靠渠道核实。

2、严防护：电脑及应用账号需设置复杂密码（含大小写字母、数字及特殊符号），启用超时自动锁屏功能；离开办公室前，需退出即时通讯软件并关闭电脑，切断远程操控风险。

3、不点击：不要点击来源不明的链接，不扫描来源不明的二维码，更不能在未经核实的情况下轻易在网上填、写银行卡、身份证件号、短信验证码等敏感信息。

4、不下载：不下载和安装未经官方认证的软件，防止感染木马病毒，特别是压缩包和可执行文件，需要高度警惕。

5、常杀毒：及时更新操作系统、杀毒软件以及防火墙至最新版本，定期全面开展木马病毒的查杀，及时排除风险隐患。

安装正版杀毒软件：学校正版化平台提供“天融信”电脑端专业杀毒软件。

杀毒软件下载方式及使用建议

通过学校正版化平台免费下载安装，具体路径如下：

校园门户→系统直通车→正版化平台→防病毒系统→本地下载

快速链接：http://10.13.62.31

全盘病毒查杀：下载安装后，请立即对个人设备（包括电脑、移动存储设备等）进行全盘扫描查杀，彻底清除可能存在的病毒残留。

根据智慧校园建设中心最近处置情况，感染病毒的用户终端，普遍存在以下异常文件：C:\Program Files\internet Explorer\nvml.dll文件；C:\Program Files\internet Explorer\目录下，nvgpu_x64和nvml.bin；可以自己对照检查一下，如有，请删除文件。

同时，智慧校园建设中心联系专业网络安全公司，为我校师生提供银狐病毒专杀工具（免安装），下载链接：银狐病毒专杀工具.zip。

银狐木马病毒具备极强的隐蔽性和免杀能力，不仅能注入合法系统进程、修改注册表实现持久化驻留，还日均生成超200个变种，常规杀毒软件和部分专杀工具常出现查杀失效的情况。感染病毒的用户终端若要彻底清除，建议用户备份数据文件后，格式化硬盘，用正版软件重新安装系统，然后第一时间安装防病毒系统，再恢复数据。

及时求助：

如发现设备异常（如运行缓慢、弹窗广告、异常邮件、自动发送消息、设备失控等），请立即断开网络连接，并联系智慧校园建设中心信息安全科（联系电话：61776538）协助处理。

校园网络安全事关每位师生的切身利益，请大家务必高度重视，积极配合，共同维护安全、稳定的校园网络环境。

智慧校园建设中心

撰稿：刘铠

审核：林政