各处室，二级学院、教学部，济南校区：

　　近期监测发现 “银狐” 系列木马病毒出现最新变种，假借人事通报、裁员补偿、内部调查等名义实施钓鱼攻击，隐蔽性强、窃密风险高，极易引发信息泄露、远程受控及电信诈骗衍生风险。为切实筑牢校园网络安全防线，保障全校师生办公终端、个人设备及校园数据安全，现就防范“银狐”系列木马病毒攻击活动有关事项预警通知如下：

　　一、病毒基本情况

　　近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序，这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件，实际为针对Windows平台用户的远程控制木马病毒。经分析，发现这些木马病毒均为针对用户的“银狐”(又名“游蛇”“谷堕大盗”“UTG－Q－1000”“Silver Fox”等）木马病毒攻击活动的最新变种。如果用户不慎运行相关恶意程序文件，将被攻击者实施远程控制、窃密等恶意操作，并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。

　　二、病毒主要特征

　　1.文件名特征

　　本次发现的木马病毒新变种继续采用钓鱼欺诈手段，大量采用人事业务相关的诱导性文件名，文件名以“XX季度违纪名单”“通报人员信息”“裁员名单”“补偿方案”等为主，并将图标伪装成文件夹、快捷方式、回收站等，并添加“pdf”后缀迷惑用户。

　　2.文件操作特征

　　木马病毒运行后，会在“C:\Program Files\Internet Explorer\”文件夹下投放下一步所需的载荷文件。其中关键文件log.dll为下一步运行的加载器，该dll文件通过白文件installer.exe进行加载。

　　3.网络通信特征

　　本次发现的病毒样本具有相似的网络通信特征，回联地址URL特征如下所示：

　　http://[域名]:8880/

　　http://[域名]:8880/getinstall64

　　三、防范措施

　　“银狐”系列木马病毒攻击活动与电信网络诈骗活动联系密切，长期将用户作为攻击目标，具有变种速度快、隐蔽性强等特点。本次发现的病毒木马攻击活动的攻击目标较为广泛，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务工作人员，主要目的仍然是通过木马病毒控制大量受害者主机，窃取敏感数据和公民个人信息，进而实施勒索或欺诈。建议采取以下综合防范措施：

　　1.不轻信，对陌生号码、未知邮箱及不明来源信息保持警惕；不点击，不点击短信、QQ、微信、企业微信及邮件中的可疑链接，谨防钓鱼欺诈；不运行，不打开来源不明的可执行文件；病毒常伪装成：紧急通知、发票、财税文件、税务通知、税务稽查、财政补贴、人员名单、合同、考核材料、工资表、工资明细、补贴申领、内部调查结果、违纪名单、违纪通报信息、裁员补偿、XX季度违纪名单、通报人员信息、裁员名单、补偿方案等相关主题敏感文件进行诱骗，其实际格式多为.exe可执行文件、.msi安装包、带密码的 .rar/.zip压缩包。若收到文件来自“上级”“同事”或“工作群”发送的可疑文件，务必通过电话沟通、当面确认等方式核实真伪，切勿直接下载运行。

　　2.严控群内转发：不在工作群、班级群内随意转发来源不明的压缩包或陌生链接；二是强化密码安全：妥善保管个人信息系统账号，杜绝借予他人使用，杜绝使用弱密码、默认密码和通用密码，统一设置为8位以上，且包含大小写字母+数字+特殊符号的复杂组合；落实离岗锁屏：三是养成良好终端使用习惯，执行“人走必锁屏、长时间离岗必关机”，严防设备被他人恶意利用。

　　3.严格规范个人计算机与办公终端安全管理，必须安装杀毒软件（推荐使用“火绒安全”，请务必通过官方网站正规渠道下载安装）。确保病毒库实时更新，并保持实时防护功能常态开启；及时完成操作系统及各类应用软件的安全补丁更新，坚持每周至少开展一次病毒快速扫描，每月定期或在终端运行异常时进行全盘病毒查杀。对重要教学科研数据、个人关键敏感信息建立健全双备份机制，切实防范数据丢失、损毁及泄露风险。

　　四、应急处置

　　若发现终端设备出现卡顿异常、弹窗频繁、安全软件被无故关闭、账号异地登录等疑似感染病毒的情况，请立即按以下步骤处置：

　　1.立即断网隔离

　　第一时间断开终端设备网络连接（拔掉网线、关闭Wi-Fi），防止病毒扩散至校园网络，同时停止使用终端设备并做好隔离存放。

　　2.全面扫描并查杀病毒

　　使用杀毒软件对终端设备开展全面病毒扫描；若检测发现安全威胁，须立即对威胁项目进行清除处理，清除完成后再次执行全盘扫描，确认无残留威胁。如病毒无法彻底清理，应对终端设备进行全盘格式化并重新安装操作系统，安装最新系统安全补丁及正版杀毒软件，确保病毒及后门程序完全清除后再恢复使用。

　　五、责任落实

　　请全校各单位及全体师生切实扛起网络安全监管责任，督促落实各项防范措施，提高自我防护意识，主动做好个人计算机与办公终端安全防护，防范重大网络安全事件和大规模数据泄露风险，共同守护校园网络安全稳定。

网络信息中心

2026.5.22