近期，“银狐”木马病毒攻击事件频发，经监测校内已有电脑终端被植入该木马，对校园网络安全构成严重威胁。为保障校园网与个人信息安全，请全体师生务必尽快完成对个人电脑等终端的“银狐”木马专项查杀，现就有关事项提示如下：

一、“银狐”木马病毒基本情况

“银狐”木马病毒（又名“游蛇”“谷堕大盗”）是近期非常活跃的一种恶意软件，主要采用即时通讯工具（如：钉钉、微信、QQ等）、仿冒网站以及钓鱼邮件等三类方式进行传播。

“银狐”木马病毒最显著的特点是高度隐蔽和极强的欺骗性。它常伪装成与工作密切相关的文件，例如“发票”“人员名单”“补贴通知”“税务稽查”等。攻击者将这些恶意文件通过微信群、QQ群、钓鱼邮件等渠道传播，利用社会工程学手段诱导用户点击。一旦用户运行了这些伪装的程序（常见格式.exe、.msi或藏在加密压缩包内），计算机就会被植入木马。该木马会创建系统计划任务，实现持久化驻留，并释放多个恶意程序文件。攻击者随后便能对受感染的计算机实施远程控制，窃取敏感信息（如社交账号、邮箱密码、网银信息），甚至利用该计算机作为“跳板”进一步实施诈骗或在内网扩散病毒。

二、防范措施

1.强化终端安全防护。确保电脑等各类终端安装正规杀毒软件（如360杀毒等），并保持病毒库实时更新，开启实时防护功能，定期执行全盘扫描。同时，及时更新操作系统（如Windows）及常用软件（如浏览器、办公软件等）补丁，修复已知安全漏洞。

2.提升安全防范意识。不点击来源不明的邮件、链接、二维码或附件；切勿打开来源不明的文件或链接，尤其是扩展名为.exe、.msi、.scr、.bat等可执行文件。对于任何标称“内部文件”“通知”“名单”等敏感信息的可执行程序，务必通过官方渠道核实。警惕冒充同事或合作伙伴的诈骗信息，收到单位、同事或群组内发布的文件链接时，应先通过可靠方式确认其真实性。

3.提升密码防护强度。严格执行密码管理规范，使用高强度密码、定期更换，并避免多个平台使用同一密码；不轻信诱骗性文字，不随意在非授信计算机上登录个人账号，为计算机及应用账号设置复杂密码（包含大小写字母、数字及特殊符号）。

三、应急处置流程

若发现电脑异常或已点击可疑文件，或发现计算机出现微信、QQ等社交软件自动发送消息等异常情况，请立即报告信息化工作办公室并参照以下步骤处置：

1.紧急隔离。第一时间断网，切断病毒与远程控制服务器的通信，阻止敏感数据外泄及横向扩散。迅速退出微信、QQ、钉钉等所有社交软件及办公应用，防止病毒利用已登录账号向同事继续传播恶意链接 。

2.深度查杀。使用可信设备下载专用查杀工具（文末附件可下载），通过U盘传入中毒电脑运行，运行专杀工具或更新至最新病毒库的杀毒软件，进行全盘扫描，清除所有风险项。同时对同一网络内的其他设备进行全面扫描，排查潜在风险，避免病毒进一步扩散。

3.修改密码。在确认病毒已被彻底清除后，在其他安全的设备上立即修改你的统一身份认证密码、QQ密码等所有可能泄露的重要密码。务必确保新密码具有足够的长度和复杂度（包含大小写字母、数字、特殊符号）。

4.寻求支持。若无法自行完成查杀或清理，请联系信息化工作办公室寻求技术帮助（联系人：王胜春  联系电话：02759367422）。

网络安全无小事，请全体师生高度重视，共同维护清朗、安全的校园网络环境。

 深信服“银狐”木马专杀工具.zip

信息化工作办公室（信息计算中心）

2026年3月13日