遠程控製、竊密、挖礦！我國境內捕獲“銀狐”木馬病毒變種

近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平台（virus.cverc.org.cn）在我國境內連續捕獲一係列針對我國網絡用戶，特別是財務和稅務工作人員用戶的木馬病毒。這些病毒的文件名稱與2025年“稅務稽查”“所得稅彙算清繳”“放假安排”等誘餌主題相關，實際為惡意可執行程序，全部針對Windows平台用戶，主要通過社交媒體中轉發的釣魚網頁鏈接進行傳播。經過分析後發現這些病毒均為“銀狐”（又名：“遊蛇”“穀墮大盜”等）家族木馬病毒變種，如果用戶運行相關惡意程序文件，將被攻擊者實施遠程控製、竊密、挖礦等惡意操作，並可能被利用充當進一步實施電信網絡詐騙活動的“跳板”。

△有關病毒樣本情況

病毒感染特征

1.釣魚主題特征

攻擊者使用的釣魚誘餌主題高度貼合我國社會和經濟活動的周期性事件。結合第一季度特點，攻擊者刻意強調“企業所得稅”“第一季度”“稅務稽查”“彙算清繳”“3·15曝光”“清明節放假”等關鍵詞，甚至偽造政府部門通知（如下圖所示），借此使潛在受害者增加緊迫感和好奇心從而放鬆警惕，進而下載和運行具有迷惑性的木馬病毒文件。