全部针对Windows客户!我国境内捕捉银狐木马程序变异：远程操作，窃取秘密

今天，据“国家计算机病毒应急处理中心”微信官方账号介绍，近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，不断捕捉国内一系列针对中国网络用户的木马程序，尤其是金融和税务人员用户。

据报道，这些病毒文件的名称与诱饵主题有关，如2025年的“税务稽查”、“所得税汇算清缴”、“假期安排”等。其实都是恶意可执行程序，都是针对Windows平台用户，主要通过社交媒体转发的钓鱼网站链接进行传播。

经分析发现，这些病毒都是“银狐”(又名：“游蛇”、“谷堕大盗”等)家族木马程序变异。

如果客户运行相关恶意软件文档，被攻击者将进行远程操作、窃取秘密、挖掘等恶意操作，并可能作为进一步实施电信诈骗的“跳板”。

病毒感染的特点

1、钓鱼的主题特征

在我国社会和经济活动中，攻击者使用的钓鱼诱饵主题非常适合周期性事件。

攻击者根据第一季度的特点，故意强调“企业所得税”、“第一季度”、“税务稽查”、“最终结算”、“3.15曝光”、“清明节假期”等关键词，甚至伪造政府机构通知(如图)，从而增加潜在受害者的危机感和好奇心，放松警惕，从而下载和运行具有欺骗性的木马程序文档。

2、病毒性文件特征

这次发现的一系列木马程序与之前“银狐”木马程序的文件类型一致，都是RAR。、ZIP等压缩格式是主要格式，但大多数没有密码密码。解压后，与压缩文件同名或相似的EXE可执行程序或DLL动态链接库文件将被释放。

网络安全管理员可以访问国家计算机病毒应急处理中心官网查看预警报告原文，通过国家计算机病毒协同分析平台获取相关病毒样本的详细信息。

据了解，这一系列病毒木马攻击的主要目的仍然是通过木马程序控制大量受害者的主机，窃取相关单位的敏感数据和公民的个人信息。

对于类似于这次传播的一系列木马程序，用户可以先将压缩包和解压后的可疑文档上传到国家计算机病毒协同分析平台进行安全检查，并保持防病毒软件的实时监控功能开启，将计算机操作系统和防病毒软件升级到最新版本。