△偽造的政府部門通知

2.病毒文件特征

本次發現的係列木馬病毒文件名與釣魚信息具有高度一致性。如下圖所示。

△病毒文件名稱及圖標

本次發現的係列木馬病毒與“銀狐”木馬病毒此前的文件格式特點一致，均以RAR、ZIP等壓縮格式為主，但大多數並未設置密碼口令，解壓縮後會釋放與壓縮文件同名或相仿的EXE可執行程序或DLL動態鏈接庫文件。網絡安全管理員可訪問國家計算機病毒應急處理中心官方網站（www.cverc.org.cn）查看預警報告原文，並通過國家計算機病毒協同分析平台（virus.cverc.org.cn）獲得相關病毒樣本的詳細信息。

主要危害

攻擊者發動本次係列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控製大量受害者主機，並竊取相關單位敏感數據和公民個人信息。

同時也發現，由於近期我國企事業單位和個人用戶在人工智能應用，特別是人工智能大模型的本地化部署方麵的投入大量增加，攻擊者還會針對性地根據受害主機的配置情況，投送惡意“挖礦”病毒，盜竊用戶高性能計算機的算力“挖掘”比特幣等加密數字貨幣以非法牟利。

防範措施

臨近五一假期，國家計算機病毒應急處理中心提示廣大企事業單位和個人網絡用戶持續保持針對各類電信網絡詐騙活動的警惕性和防範意識。結合本次發現的係列木馬病毒傳播活動的相關特點，建議廣大用戶采取以下防範措施：