△伪造的政府部门(men)通知

2.病毒文件(jian)特征

本次(ci)发现的系列(lie)木马病毒文件(jian)名与钓鱼信息具(ju)有(you)高度一致性。如下图所示。

△病毒文件(jian)名称及图标

本次(ci)发现的系列(lie)木马病毒与“银狐(hu)”木马病毒此前的文件(jian)格式特点一致，均以RAR、ZIP等压缩(suo)格式为主，但大多数并未设置密码口令，解压缩(suo)后会释放与压缩(suo)文件(jian)同名或相仿的EXE可执(zhi)行(xing)程序或DLL动态链接库文件(jian)。网络安全管理员可访问国家计算机病毒应急处理中心官方(fang)网站（www.cverc.org.cn）查看预警报告原文，并通过国家计算机病毒协同分析平台（virus.cverc.org.cn）获(huo)得相关(guan)病毒样本的详细信息。

主要危害

攻击者发动本次(ci)系列(lie)病毒木马攻击活动的主要目(mu)的仍然是通过木马病毒控制大量受害者主机，并窃取相关(guan)单位敏感数据和公(gong)民个人信息。

同时(shi)也发现，由于近期(qi)我国企事业单位和个人用户在人工智能应用，特别是人工智能大模型的本地(di)化部署(shu)方(fang)面的投入大量增加，攻击者还会针对性地(di)根据受害主机的配置情况，投送恶意“挖矿”病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字(zi)货币以非法(fa)牟利。

防范措施

临(lin)近五一假期(qi)，国家计算机病毒应急处理中心提示广大企事业单位和个人网络用户持续保持针对各类电(dian)信网络诈骗活动的警惕(ti)性和防范意识。结合本次(ci)发现的系列(lie)木马病毒传播(bo)活动的相关(guan)特点，建议广大用户采取以下防范措施：

1.不(bu)要轻信微信群(qun)、QQ群(qun)或其他社交媒体App(jian)中传播(bo)的所谓政府机关(guan)和公(gong)共管理机构(gou)发布的“工作通知”“放假安排”“补贴政策(ce)”及相关(guan)工作文件(jian)和官方(fang)程序（或相应下载链接和二维码），应通过官方(fang)渠道进行(xing)核实。

2.针对类似此次(ci)传播(bo)的系列(lie)木马病毒，用户可将(jiang)压缩(suo)包(bao)和解压后的可疑文件(jian)先(xian)行(xing)上传至国家计算机病毒协同分析平台（virus.cverc.org.cn）进行(xing)安全性检测，并保持防病毒App(jian)实时(shi)监控功(gong)能开启(qi)，将(jiang)电(dian)脑操作系统(tong)和防病毒App(jian)更新到(dao)最新版本。

3.一旦用户遭遇以下异常状况，应马上主动切断计算机设备(bei)网络连(lian)接，对重(zhong)要数据进行(xing)迁移(yi)和备(bei)份，并对相关(guan)设备(bei)进行(xing)停用直至通过系统(tong)重(zhong)装或还原、完全的安全检测和安全加固后方(fang)可继续使用。

（1）操作系统(tong)的安全功(gong)能和防病毒App(jian)在非自主操作情况下被异常关(guan)闭；

（2）在排除硬件(jian)故障且用户没有(you)主动运(yun)行(xing)大型应用程序的情况下，电(dian)脑的性能突然严重(zhong)下降且系统(tong)资源占用率长时(shi)间居高不(bu)下；

（3）社交媒体或电(dian)子邮件(jian)等网络应用程序提示用户账户出现异常登录(lu)或反复收到(dao)网络服务商发来的登录(lu)验证码等异常情况。

4.一旦发现微信、QQ或其他社交媒体App(jian)发生被盗现象，应向亲友和所在单位同事告知相关(guan)情况，并通过相对安全的设备(bei)和网络环境修改登录(lu)密码，并对自己常用的计算机和移(yi)动通信设备(bei)进行(xing)杀毒和安全检查，如反复出现账号被盗情况，应在备(bei)份重(zhong)要数据的前提下，考(kao)虑重(zhong)新安装操作系统(tong)和防病毒App(jian)并更新到(dao)最新版本。