国家计算机病毒应急处理中心发布预警，我国境内出现了“银狐”木马病毒最新变种。该病毒变种隐蔽性强、危害性大，专门针对高校及办公场景进行攻击。为切实保障我校信息系统与师生个人数据安全，筑牢校园网络安全防线，现将有关风险预警与防护要求通知如下：

一、病毒主要危害与传播特征

“银狐”木马是一种危害极大的远控类恶意软件，一旦电脑中招，黑客即可远程操控设备、窃取微信/QQ及校园网账号密码、盗取重要文件，甚至利用受控设备在内网扩散或发送诈骗信息。其核心传播特征如下：

1.仿冒软件官网投毒：黑客批量注册高仿域名，搭建与Chrome浏览器、WPS、腾讯会议等常用办公工具高度相似的虚假下载页面。通过搜索引擎极易误点，下载到带有木马的恶意安装包。

2.社交/邮件伪装投毒：通过微信、QQ、钉钉及校内外邮箱，发送伪装成常用格式的恶意文件。文件多为Word、PDF、Excel或压缩包，命名极具诱惑性和紧迫感（如“违纪名单”“奖金发放名单”“税务稽查”“通知公告”等），诱导点击运行。

二、校园安全防范要求

为有效防范病毒入侵，请全体师生在日常工作、学习中务必遵守以下规范：

1.严守软件下载渠道：办公、学习软件务必从官方网站或正规应用商店获取。绝不点击搜索引擎中的非官方广告链接、陌生弹窗以及陌生人转发的不明下载地址。

2.甄别文件后缀名：收到“名单”“通知”类可疑文件时，严禁直接打开.exe、.bat、.cmd、.scr等可执行程序。对于带解压密码、多层压缩的通知类文件，务必先通过电话等方式核实发件人身份。

3.谨慎处理陌生信息：不随意添加陌生好友、进入不明群组。对于微信、QQ收到的陌生文件、压缩包、短链接、二维码，坚持“不点击、不下载、不运行”。

4.开启终端防护与更新：校内联网设备必须安装正版杀毒软件，保持实时防护开启并自动更新病毒库。定期升级操作系统和办公软件，第一时间安装官方安全补丁，堵住安全漏洞。

5.规范账号与数据管理：统一身份认证、教务、财务等重要账号，请设置高强度密码（包含大小写字母、数字和符号）并定期更换，不在公共机房或陌生网络登录校内核心系统。同时，养成定期备份重要数据的习惯。

三、应急处置流程

如果发现电脑出现运行卡顿、弹窗泛滥、社交软件自动发送消息等异常情况，怀疑感染了“银狐”木马，请立即按以下步骤操作：

1.立即断网：第一时间拔掉网线、关闭Wi-Fi或禁用网卡，切断内外网连接，阻止病毒进一步扩散和数据外传。

2.紧急改密：使用未中招的手机或电脑，立即修改统一身份认证、邮箱、社交账号及支付软件等重要密码。

3.深度查杀：升级杀毒软件病毒库进行全盘深度查杀。如果无法清除病毒，建议备份重要数据后重装系统。

4.及时报备：确认或怀疑感染后，请第一时间联系学校信息与数据管理中心（电话：37103022），说明设备情况及疑似感染时间，并配合技术人员进行排查处置。

网络安全无小事，请全体师生及员工高度重视，将上述防范措施融入日常工作学习中，共同维护安全、稳定的校园网络环境。

信息与数据管理中心

2026年5月21日