近日，国家计算机病毒应急处理中心发布预警通报指出，专门针对我国网络用户的“银狐”木马病毒出现全新变种，该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击，各机关、单位需加强防范。

警惕不明来源文件

“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒以非法牟利为核心目的，目前已形成一条完整的黑色产业链。

该病毒长期潜伏在办公、社交、邮件传输等场景，持续迭代变种规避防护检测，伺机发动定向攻击，严重危害我国个人信息安全和政企网络安全。

本次新变种依旧采用钓鱼欺诈手段，伪装迷惑性极强，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务工作人员。攻击者主要以人事办公类事项为诱饵，常用“XX季度违纪名单”“裁员名单”“补偿方案”等文件名吸引用户注意。同时通过伪装文件夹、快捷方式、回收站图标，或添加“pdf”后缀等方式混淆文件格式，使人难以分辨真假，极易被诱导点击。

传播过程中，攻击者潜入微信、QQ、飞书、钉钉等工作群和行业交流群，投放恶意文件及下载链接，依托职场信任关系诱导员工下载运行。病毒被激活后，在后台静默植入远程控制程序，攻击者可窃取个人信息、企业敏感数据，还可将受害电脑作为“跳板”，进一步实施精准勒索或欺诈。

国家计算机病毒应急处理中心高级工程师杜振华表示，该木马病毒核心危害不只是数据窃密，攻击者可渗透至单位核心业务及高层部门，通过发起虚假转账、篡改收款账户等方式非法侵财，造成直接经济损失。

落实安全防范举措

针对“银狐”木马病毒变种速度快、隐蔽性强的特点，相关部门、各企事业单位需强化内部安全培训，落实全方位防护举措：

第一，先核实，再接收。在使用即时通信工具或电子邮件处理工作事务时，警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件，拒绝点击陌生人发送的文件。对本单位或外单位同事发送的相关文件，应通过电话或其他可靠方式与本人或正式渠道核实。

第二，先检测，后打开。用户可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件，先行上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测。同时保持防病毒软件实时监控功能开启，将计算机操作系统和防病毒软件更新到最新版本。

第三，发现异常，立即断网。一旦发现本人即时通信工具或电子邮件被盗用，应立即停止使用可能感染病毒的计算机设备，断开网络连接，并向单位网络管理员、相关同事和亲友告知相关情况。

第四，全面杀毒，更换口令。在备份重要数据的前提下，对相关计算机设备进行杀毒和安全检查，更换常用口令，设置具有较高强度的新口令，避免使用生日、连续数字等简单组合。

第五，加强培训，及时科普。相关部门及各企事业单位应定期开展网络安全培训，科普常见木马病毒攻击手法、防范措施等，增强员工安全防范意识，切断病毒传播链条。

安全无小事，防范在平时。“银狐”木马病毒新变种的出现再次提醒我们：网络安全威胁从未远离，一份看似普通的文件背后可能暗藏杀机。各机关、单位工作人员需时刻绷紧安全这根弦，不轻信、不点击、不传播来历不明的文件，共同筑牢网络安全防线。

参考资料：

1.专门针对我国用户！“银狐”木马病毒出现新变种，官方预警→[EB/OL].微信公众号“央视新闻”.2026-05-24.

2.关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告[EB/OL].微信公众号“国家计算机病毒应急处理中心”.2026-05-21.