千万别点！微信群里的这种呈文或为木马病毒

临频年底，需格外警惕哄骗分子。近日，国度打算机病毒济急处理中心和打算机病毒防治时间国度工程实验室依托国度打算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（笔名：“游蛇”“谷堕大盗”等）木马病毒最新变种。

据悉，挫折者通过构造财务、税务等主题的垂纶网页，通过微信群传播该木马病毒的下载聚拢。用户点击上述垂纶聚拢后，垂纶网页会凭证用户结尾类型进行跳转，若是用户使用手机结尾考查，则会辅导用户使用电脑结尾进行考查；用户使用电脑结尾考查聚拢后会下载文献名为“金税四期（电脑版）-uninstall.msi”的装配包文献或“金税五期（电脑版）-uninstall.zip”的压缩包文献（内含同文献名的可践诺程小序件），推算作“银狐”木马病毒家眷的最新变种身手。若是用户启动关联程小序件，将被挫折者实施汉典摈弃、窃密、网罗哄骗等坏心行径，并充任进一步挫折的“跳板”。

据先容，垂纶信息可能通过微信群、QQ群等搪塞媒体或电子邮件发送，信息一样为违规分子伪造的官方呈文，主题一样触及财税或金融惩办等全球惩办部门发布的最新战略和责任呈文等，并附所谓的对接关联责任所需专用身手的下载聚拢。

违规分子一样会将木马病毒身手的文献名配置为与财税、金融惩办部门关联责任具有显赫关联，且对关联岗亭责任主说念主员具有较高辨识度的称号，如“金税四期（电脑版）”“金税五期（电脑版）”等，并以此为钓饵哄骗企业中的财务惩办东说念主员或个体见解者。由于现在该木马病毒身手的变种大多只针对装配Windows操作系统的传统PC环境，违规分子也会在文献名中配置“电脑版”“PC版”等要害词以辅导受害用户在相应环境下装配。

濒临这种病毒，该如何谨防？国度打算机病毒济急处理中心辅导庞杂企作事单元，荒谬是从事电交易务的中小微企业以及个体见解者和个东说念主网罗用户，临频年末，各种财税和金融业务劳作，从事关联业务的责任主说念主员务必普及警惕，谨防以打算机病毒为作案器用的电信网罗哄骗行径。提议庞杂用户汲取以下谨防要领：

1、不要轻信微信群、QQ群或其他搪塞媒体软件中传播的所谓政府主宰部门或金融机构发布的呈文，应通过官方渠说念进行核实。

2、不要从微信群、QQ群或其他搪塞媒体软件的聊天群组中传播的网罗聚拢（或二维码）下载所谓的官方身手。

3、一朝发现微信、QQ或其他搪塞媒体软件发生被盗状态，应向亲一又和方位单元及共事呈文关联情况，并通过相对安全的成立和网罗环境修改登录密码，并对我方常用的打算机和迁移通讯成立进行杀毒和安全检查，如反复出现账号被盗情况，应在备份强大数据的前提下磋商再行装配操作系统和安全软件并更新到最新版块。

4、对安全性未知的可疑文献，可考查国度打算机病毒协同分析平台进行提交检测。

图片

记者：袁璐