全部针对Windows用户!我国境内捕获银狐木马病毒变种:远程控制、窃密
今日,据“国家计算机病毒应急处理中心”公众号介绍,近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内连续捕获一系列针对我国网络用户,特别是财务和税务工作人员用户的木马病毒。
据介绍,这些病毒文件名称与2025年“税务稽查”“所得税汇算清缴”“放假安排”等诱饵主题相关,实际为恶意可执行程序,全部针对Windows平台用户,主要通过社交媒体中转发的钓鱼网页链接进行传播。
经过分析后发现这些病毒均为“银狐”(又名:“游蛇”“谷堕大盗”等)家族木马病毒变种。
如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。
病毒感染特征
1、钓鱼主题特征
攻击者使用的钓鱼诱饵主题高度贴合我国社会和经济活动的周期性事件。
结合第一季度特点,攻击者刻意强调“企业所得税”“第一季度”“税务稽查”“汇算清缴”“3·15曝光”“清明节放假”等关键词,甚至伪造政府部门通知(如下图所示),借此使潜在受害者增加紧迫感和好奇心从而放松警惕,进而下载和运行具有迷惑性的木马病毒文件。
2、病毒文件特征
本次发现的系列木马病毒文件名与钓鱼信息具有高度一致性。如下图所示。
本次发现的系列木马病毒与“银狐”木马病毒此前的文件格式特点一致,均以RAR、ZIP等压缩格式为主,但大多数并未设置密码口令,解压缩后会释放与压缩文件同名或相仿的EXE可执行程序或DLL动态链接库文件。
网络安全管理员可访问国家计算机病毒应急处理中心官方网站查看预警报告原文,并通过国家计算机病毒协同分析平台获得相关病毒样本的详细信息。
据了解,攻击者发动本次系列病毒木马攻击活动的主要目的仍然是通过木马病毒控制大量受害者主机,并窃取相关单位敏感数据和公民个人信息。
针对类似此次传播的系列木马病毒,用户可将压缩包和解压后的可疑文件先行上传至国家计算机病毒协同分析平台进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。
-
小米地震预警服务临时调整:高考期间5级以上才提供
据小米公司应用软件部总监 王乐介绍,小米地震预警服务策略临时修改。为了减少非破坏性地震对考生的影响,小米将自通告之时起到高考结束期间的手机、电视的预警服务改为预警震级5级以上才提供。他还强调,学校、社
-
打印店用微信传输要留意个人隐私引热议 腾讯员工:有解决方法
日前,词条#打印店用微信传输要留意个人隐私#在微博引起网友热议。微信员工“客村小蒋”发文称,一个很现实的问题,需要在打印店登录微信传文件,隐私问题还是要注意,这个问题是有解决方法的。他表示,在打印店的
-
Windows记事本越来越臃肿!新增Markdown功能惹用户不满
微软在Windows 11的记事本中不断加入新功能,如Markdown(文本格式化)支持,但部分Windows 11用户对此并不买账,认为记事本原本以简洁著称,而新功能的加入破坏了这种简洁性。Wind
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 澳元兑换人民币汇率2025年2月5日
- OPPO K12 Plus首发搜狗输入法“极速模式”:降低57%的按键延迟
- 媒体聚焦:统信UOS成为教育行业最受欢迎的国产操作系统
- 爱奇艺退钱!88买的AI,为什么预测不准世界杯?
- 强烈推荐一个私人成长暗器!
- 可再生能源:如何实现对化石能源的有序替代
- AirPods瑕疵频现,问题出在“越南制造”?
- 音频丨11月16日科技新闻晚报
- 立根铸魂,统信软件携手欧拉共建数字基础设施
- 温铭:Apache APISIX 的社区运营和商业化探索 | DEV. Together 2021 中国开发者生态峰会
- ta 居然敢把这些秘密写下来,发出去!
- 今后上网用网证,谁也无法获取你隐私