据央视新闻客户端，近日，国度盘算机病毒救急处理中心和盘算机病毒防治本领国度工程本质室依托国度盘算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（别名：“游蛇”“谷堕大盗”等）木马病毒最新变种。

攻击者通过构造财务、税务等主题的垂纶网页，通过微信群传播该木马病毒的下载连结用户点击上述垂纶连结后，垂纶网页会凭证用户结尾类型进行跳转，若是用户使用手机结尾拜谒，则会指示用户使用电脑结尾进行拜谒。

用户使用电脑结尾拜谒连结后会下载文献名为“金稅四期（电脑版）-uninstall.msi”的安设包文献或“金稅五期（电脑版）-uninstall.zip”的压缩包文献（内含同文献名的可扩充程小序件），内容为“银狐”木马病毒眷属的最新变种要领。若是用户启动干系程小序件，将被攻击者实施而已死心、窃密、荟萃糊弄等坏心算作，并充任进一步攻击的“跳板”。

据先容，垂纶信息可能通过微信群、QQ群等外交媒体或电子邮件发送，信息络续为犯警分子伪造的官方讨教，主题络续触及财税或金融处置等专家处置部门发布的最新战术和责任讨教等，并附所谓的对接干系责任所需专用要领的下载连结。

犯警分子络续会将木马病毒要领的文献名建设为与财税、金融处置部门干系责任具有显赫关联，且对干系岗亭责任主说念主员具有较高辨识度的称呼，如“金稅四期（电脑版）”“金稅五期（电脑版）”等，并以此为钓饵诈骗企业中的财务处置东说念主员或个体策划者。由于目下该木马病毒要领的变种大多只针对安设Windows操作系统的传统PC环境，犯警分子也会在文献名中建设“电脑版”“PC版”等要道词以辅导受害用户在相应环境下安设。

退避花样

国度盘算机病毒救急处理中心指示弘远企作事单元，特出是从事电交易务的中小微企业以及个体策划者和个东说念主荟萃用户，临频年末，各种财税和金融业务吃力，从事干系业务的责任主说念主员务必培植警惕退避以盘算机病毒为作案器具的电信荟萃糊弄算作，无情弘远用户接管以下退避花样。

1、不要轻信微信群、QQ群或其他外交媒体软件中传播的所谓政府利用部门或金融机构发布的讨教，应通过官方渠说念进行核实。

2、不要从微信群、QQ群或其他外交媒体软件的聊天群组中传播的荟萃连结（或二维码）下载所谓的官方要领。

3、一朝发现微信、QQ或其他外交媒体软件发生被盗情景，应向亲一又和处所单元及共事奉告干系情况，并通过相对安全的建设和荟萃环境修改登录密码，并对我方常用的盘算机和移动通讯建设进行杀毒和安全查抄，如反复出现账号被盗情况，应在备份攻击数据的前提下琢磨再行安设操作系统和安全软件并更新到最新版块。

4、对安全性未知的可疑文献，可拜谒国度盘算机病毒协同分析平台进行提交检测。（极目新闻）