最新发现！病毒变种出当今微信群，别点！_大皖新闻 | 安徽网

据央视新闻客户端，近日，国度打算机病毒济急处理中心和打算机病毒防治技能国度工程实验室依托国度打算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（笔名：“游蛇”“谷堕大盗”等）木马病毒最新变种。

挫折者通过构造财务、税务等主题的垂纶网页，通过微信群传播该木马病毒的下载联贯用户点击上述垂纶联贯后，垂纶网页会说明用户末端类型进行跳转，要是用户使用手机末端访谒，则会辅导用户使用电脑末端进行访谒。

用户使用电脑末端访谒联贯后会下载文献名为“金稅四期（电脑版）-uninstall.msi”的装置包文献或“金稅五期（电脑版）-uninstall.zip”的压缩包文献（内含同文献名的可实践程引言件），试验为“银狐”木马病毒眷属的最新变种设施。要是用户开动研究程引言件，将被挫折者实施良友截至、窃密、收集糊弄等坏心手脚，并充任进一步挫折的“跳板”。

据先容，垂纶信息可能通过微信群、QQ群等酬酢媒体或电子邮件发送，信息时时为犯警分子伪造的官方呈报，主题时时波及财税或金融责罚等群众责罚部门发布的最新战术和使命呈报等，并附所谓的对接研究使命所需专用设施的下载联贯。

犯警分子时时会将木马病毒设施的文献名成立为与财税、金融责罚部门研究使命具有显赫关联，且对研究岗亭使命主说念主员具有较高辨识度的称呼，如“金稅四期（电脑版）”“金稅五期（电脑版）”等，并以此为钓饵期骗企业中的财务责罚东说念主员或个体筹画者。由于当前该木马病毒设施的变种大多只针对装置Windows操作系统的传统PC环境，犯警分子也会在文献名中成立“电脑版”“PC版”等要津词以辅导受害用户在相应环境下装置。

防范按序

国度打算机病毒济急处理中心辅导繁多企工作单元，特别是从事电买卖务的中小微企业以及个体筹画者和个东说念主收集用户，临连年末，种种财税和金融业务戮力，从事研究业务的使命主说念主员务必晋升警惕防范以打算机病毒为作案用具的电信收集糊弄手脚，淡薄繁多用户弃取以下防范按序。

1、不要轻信微信群、QQ群或其他酬酢媒体软件中传播的所谓政府足下部门或金融机构发布的呈报，应通过官方渠说念进行核实。

2、不要从微信群、QQ群或其他酬酢媒体软件的聊天群组中传播的收集联贯（或二维码）下载所谓的官方设施。

3、一朝发现微信、QQ或其他酬酢媒体软件发生被盗风物，应向亲一又和地点单元及共事见告研究情况，并通过相对安全的开垦和收集环境修改登录密码，并对我方常用的打算机和转移通讯开垦进行杀毒和安全查验，如反复出现账号被盗情况，应在备份贫乏数据的前提下推敲再行装置操作系统和安全软件并更新到最新版块。

4、对安全性未知的可疑文献，可访谒国度打算机病毒协同分析平台进行提交检测。（极目新闻）