各部门、各二级学院：

近期我校已出现两起因个人电脑中毒，导致病毒通过OA系统群发诈骗邮件的事件。经我中心与OA系统厂家沟通和排查，部分其他高校的OA系统也出现同类事件，初步判断为银狐病毒导致，现将有关事项通知如下，请大家注意防范。

一、病毒特点

银狐木马（又名“游蛇”、“谷堕大盗”）是一种专门针对企事业单位的远程控制木马 (RAT)，重点攻击财务、人事、税务等关键岗位人员，已造成全国超 1000 家企业累计损失超 20 亿元（截至 2025 年 11 月）。

1.常见伪装：“发票”、“财税文件”、“人员名单”、“合同”、“补贴”等文档。

2.文件格式：.exe（如“Setup-xxxx.exe”）、.msi安装包或加密压缩包（RAR/ZIP，设置解压密码增加迷惑性）。

3.传播渠道：微信、QQ、钉钉等即时通讯工具，钓鱼邮件，伪造官方网站。

二、传播路径

1.攻击者伪造“领导”身份通过 IM 工具发送“紧急文件”。

2.文件伪装成“11月工资表.exe”、“税务通知.zip”等，用户解压 / 运行后，木马植入系统，连接远程服务器，攻击者获取完全控制权，被感染电脑自动向其他同事传播。

三、主要危害

1.数据泄露：浏览器、邮箱、社交软件等账号密码，财务报表、工资单、合同等企业核心数据，微信、钉钉等工作通讯内容等。

2.财务损失：控制受害者网银直接转账，以“领导”名义伪造付款指令，要求财务人员转账。

3.系统滥用：被用作网络诈骗的“跳板”，发送钓鱼信息，部分变种利用受害者电脑挖矿（挖掘加密货币），成为僵尸网络成员，参与 DDoS 攻击。

四、防范指南

1.警惕异常文件：收到“发票”、“税务通知”等文件，即使来自“领导”，也要电话确认；对压缩包保持警惕，尤其是需要密码解压的文件；谨慎打开后缀为 .exe/.msi 的不明文件，即使文件名看似正常。

2.技术防护：安装专业杀毒软件（火绒、360、腾讯电脑管家等已发布银狐专杀工具）并定期更新；开启系统防火墙，及时修复系统和软件漏洞。

3.社交平台安全：关闭微信、QQ 的自动接收文件功能，

不点击微信群中突然出现的可疑链接，对“领导”通过 IM 要求转账、下载文件的行为，必须电话核实。

五、应急处置

若怀疑感染，立即断网，防止数据进一步泄露，使用专业杀毒软件全盘扫描，清除病毒；更改所有账号密码，尤其是财务系统和邮箱，且不要将账号密码保存在浏览器中；对重要数据进行备份和加密。