文章总结： 国家计算机病毒应急处理中心预警显示针对中国用户的银狐木马病毒出现新变种，通过伪装成裁员补偿等钓鱼文件控制电脑窃取信息，攻击目标聚焦职场人群。建议用户警惕不明文件、使用病毒分析平台检测、更新防病毒软件，发现异常立即断网排查。 综合评分： 76 文章分类： 恶意软件,漏洞预警,安全意识,威胁情报,数据安全

专门针对我国用户！“银狐”木马病毒出现新变种，官方预警→

安全学习那些事儿

2026年5月24日 15:00 上海

在小说阅读器读本章

去阅读

近日，国家计算机病毒应急处理中心发布预警通报，经分析发现，专门针对我国用户的“银狐”木马病毒出现新变种，该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击，一旦点击，电脑将会被不法者远程控制，进而被窃取敏感信息。

什么是“银狐”木马病毒？如何对该系列病毒进行防范？

警惕！点击不明来源文件易泄密

“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒自诞生之初就带有明确的非法牟利目的，是一整套恶意攻击程序家族，目前已经形成一条完整的黑色产业链。

近年来，“银狐”木马病毒始终处于持续迭代更新状态，潜伏在日常办公、社交通信、邮件传输等网络场景中，伺机发起攻击，对我国个人信息安全和政企网络安全造成极大危害。

本次发现的“银狐”木马病毒新变种继续采用钓鱼欺诈手段，大量采用人事业务相关的诱导性文件名，以“XX季度违纪名单”“裁员名单”“补偿方案”等为主，还精心伪装成文件夹、快捷方式、回收站等，或添加“pdf”文件名的伪装后缀，极具迷惑性。

△相关病毒样本

据网络安全专家介绍，该病毒一旦被激活运行后，会在后台静默植入远程控制程序，攻击者不仅能窃取用户敏感数据和公民个人信息，甚至可能将受害者的电脑作为“跳板”，进一步对其实施精准的电信网络诈骗。

△攻击活动过程示意图

“银狐”木马病毒新变种 瞄准职场人群下手

网络安全专家表示，此次发现的“银狐”木马病毒攻击目标非常广泛，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务工作人员，主要目的是通过木马病毒控制大量受害者主机，窃取受害企业敏感数据和公民个人信息，进而实施勒索或欺诈。

专家称，攻击者会混入到QQ、微信、飞书、钉钉的一些工作群、行业交流群，发布恶意文件或者下载链接，或伪装成裁员名单、福利通知等钓鱼文件，让企业内部员工下载。

国家计算机病毒应急处理中心高级工程师杜振华表示，犯罪分子的最终目的，是利用“银狐”木马病毒新变种进入单位的核心业务部门，甚至是高层领导部门，在单位内部发起虚假的转账业务，或者篡改转账业务里的收款人，直接造成侵财。

如何防范“银狐”系列木马病毒？

“银狐”系列木马病毒变种速度快、隐蔽性强。为此，专家建议相关部门、企事业单位应立即加强内部安全培训，并建议采取以下综合防范措施：

• 在使用即时通信工具或电子邮件处理工作事务期间，警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件，拒绝点击陌生人发送的文件，对本单位或外单位同事发送的相关文件应与其本人或正式渠道核实；
• 用户可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件先行上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测，并保持防病毒软件实时监控功能开启，将计算机操作系统和防病毒软件更新到最新版本；

• 一旦发现本人即时通信工具或电子邮件发生被盗用现象，应立即停止使用可能感染病毒的计算机设备，将其断开网络连接，并向单位网络管理员、相关同事和亲友告知相关情况，在备份重要数据的前提下，对相关计算机设备进行杀毒和安全检查，更换常用口令且应具有较高强度。来源：央视新闻

相关阅读

公安部《公安机关电子数据取证规则（征求意见稿）》公开征求意见

证监会等八部门联合印发《综合整治非法跨境证券期货基金经营活动实施方案》

上亿组个人信息被明码标价 央视披露“开盒”黑产链条细节

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《专门针对我国用户！“银狐”木马病毒出现新变种，官方预警→》