网信〔2026〕7号

各部、各处室（中心）、各二级学院：

近日，上级部分捕获多款新型恶意程序。经分析，上述恶意程序均为针对我国用户的“银狐”木马病毒的最新变种，主要针对Windows平台用户实施远程控制和窃密攻击。现将有关情况及防范要求通知如下：

一、攻击方式与病毒特征

该病毒变种以钓鱼欺诈为主要传播方式，恶意程序文件名常包含以下诱导性词汇：内部调查结果、违纪名单、违纪通报信息、裁员补偿、通报人员信息、裁员方案、XX季度违纪名单等。

文件图标伪装为文件夹、快捷方式、回收站等，并添加“ .pdf”后缀以迷惑用户。实际文件类型为可执行程序或脚本，用户一旦误运行，将被攻击者远程控制、窃取数据，甚至被用作电信网络诈骗的 跳板”。

病毒运行后，将在C:\Program Files\Internet Explorer\目录下释放载荷文件。

二、防范措施要求

（一）严控文件来源。在企业微信、微信、QQ、钉钉、飞书等即时通讯工具及电子邮件中处理工作事务时，警惕新增临时群组或陌生人发送的 违纪” 裁员”等主题文件。不点击、不运行来源不明的文件。对单位同事发送的此类文件，务必通过电话或其他正式渠道核实。

（二）加强技术检测。对可疑的文档、可执行文件、压缩包或解压后文件，可先上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测，并保持防病毒软件实时监控开启，及时更新操作系统和杀毒软件病毒库。

（三）做好应急响应。一旦发现本人即时通讯账号或邮箱被盗用，或计算机出现异常行为，应立即：

（1）停止使用该设备，并断开网络连接；

（2）告知单位网络管理员、相关同事及亲友；

（3）在备份重要数据后，对设备进行全面杀毒和安全检查；

（4）更换所有使用过的账户口令，确保密码强度（长度≥8位，含大小写字母、数字、特殊字符）。

三、工作要求

请各单位高度重视此次“ 银狐”木马新变种的威胁，组织开展网络安全教育和自查，如发现感染或疑似案例，请及时上报网络与信息中心，并配合开展处置。

网络与信息中心

2026年6月2日