近期，一种名为“银狐”的木马病毒在高校及企事业单位中活动频繁，终端设备一旦感染，攻击者可远程控制受害计算机，窃取敏感数据、监控用户操作、盗用账号实施诈骗，甚至进行勒索或挖矿等非法活动，严重威胁校园网络安全以及师生的个人信息与财产安全。为了防范“银狐”木马病毒传播，现将相关风险及防范措施提示如下。

一、病毒风险特征

“银狐”木马，又名“游蛇”，它并非单一病毒，而是一个由黑灰产组织持续更新不断迭代的木马家族，该木马病毒具有隐蔽性强、传播迅速、变种极快等特点，其主要传播途径包括：

1.仿冒常用软件诱导下载：搭建高仿真的钓鱼网站，投放假冒Chrome浏览器、WPS、微信、钉钉、腾讯会议等常用软件的下载链接，利用搜索引擎诱导用户下载带毒安装包。用户通过搜索引擎查找软件时，极易误点这些虚假官网链接。

2.借助社交平台诱导传播：控制受害者主机、盗取账号或以伪装身份，通过微信、QQ、钉钉等常用社交平台，发送如“违纪名单”“奖金发放名单”“发票信息”等敏感或受关注度高的内容文件，文件格式常伪装为Word、PDF、Excel文档或压缩包，实际内含可执行恶意程序。

二、日常防范措施

1.规范软件下载，认准官方渠道。在官方网站下载日常使用的工具和软件，避免从不明来源下载，以防安装恶意软件。

2.安装杀毒软件，定期全盘查杀：安装专业杀毒软件，及时更新病毒库，开启实时防护功能。

杀毒软件（火绒个人版）：https://www.huorong.cn/person

火绒个人版无法清除干净的情况下，可以使用火绒恶性木马专杀工具：https://www.huorong.cn/hrkill/download.php

3.使用正版软件，及时更新升级：操作系统及应用软件应及时升级并安装安全补丁，防止攻击者利用已知漏洞实施入侵。

4.增强安全意识，谨慎核实信息：关闭微信、QQ的自动接收文件功能，不点击微信、QQ、邮件等渠道中的不明链接或文件。

三、应急处置流程

如果不慎运行可疑文件，或发现电脑出现疑似感染木马病毒异常情况，请按以下步骤处置：

1.立即断开网络连接。拔掉网线或关闭Wi-Fi，切断黑客控制通道，防止病毒扩散、数据外传或远程控制持续进行。

2.病毒查杀与系统修复。使用正版杀毒软件进行全盘深度查杀。若无法彻底清除，立即备份重要数据，执行全盘格式化重装正版操作系统。

3.紧急修改账号密码。在安全设备上及时修改统一身份认证、微信、QQ、邮箱及其他可能被盗用的业务系统账号密码，避免账号被盗用产生进一步的损失。