全校师生员工：

近期，一种名为“银狐”的恶意木马病毒及其新变种进入高发期。该病毒主要针对企事业单位及教育行业人员进行攻击，已有多所高校和机构出现因点击伪造文件导致数据泄露、财产损失的案例。由于我校日常办公教学高度依赖网络与即时通讯工具，为保障大家的信息资产与财产安全，九江学院信息技术中心特发布此风险提醒。

一、什么是“银狐”木马？目前形势有多严峻？

“银狐”木马（又称“游蛇”或“谷堕大盗”）是一种极具欺骗性的远程控制木马。攻击者会将其伪装成“税务稽查”、“违纪名单”、“放假通知”、“财政补贴”或“财务收支表”等与工作密切相关的文件，通过微信群、QQ群或钓鱼邮件进行传播。

当前病毒呈现三大新特征，需高度警惕：

1.“广撒网”与“AI化”：从早期的针对财务高管精准诈骗，转变为向普通师生扩散。甚至已有黑产团伙利用AI技术批量生成钓鱼网站和恶意代码，自动诱导下载。

2.高度隐蔽：病毒往往藏在加密的压缩包（.zip/.rar）中，或伪装成“排爆手”、“龙虾”等热门软件的破解版安装包，试图绕过安全软件的查杀。

3.后果严重：一旦运行，攻击者可远程控制你的电脑，窃取微信聊天记录、各类账号密码、甚至利用你的账号在工作群中继续传播病毒，形成“病毒裂变”。

二、中毒的主要原因及预防措施

主要原因：往往不是因为系统漏洞，而是“人防”失守——受害者被“权威性话术”（如“请电脑端查看”）或“紧迫性理由”（如“逾期严惩”）诱导，手动关闭了安全软件并点击运行了恶意程序。

预防“四不”原则：

1.不轻信：对于微信、QQ群中发布的任何EXE、SCR、MSI后缀文件，或要求“电脑端查看”的压缩包，请一律视为可疑文件。即使是“同事”或“领导”发的，也请电话二次核实。

2.不点击：请记住一个核心原则：政府机关、学校发布的正式通知，绝不会以“EXE可执行程序”或“需要解压后运行的应用程序”形式下发，正规文件通常是PDF、Word或图片格式。

3.不下载：请务必通过学校正版软件平台或软件官方网站下载软件，切勿在搜索引擎上随意下载所谓的“破解版”、“绿色版”工具。

4.不关闭：请务必保持电脑上安装的杀毒软件（如360、火绒、腾讯电脑管家等）实时监控处于开启状态。如果杀毒软件弹出警告，请立即停止运行并删除文件。

三、如果不幸中招怎么办？（应急处置流程）

如果你不小心运行了可疑文件，或者发现电脑出现鼠标自动移动、文件无故被加密、社交账号自动给他人发消息等情况，请立即按以下步骤操作：

1.第一步：立即断网

第一时间拔掉电脑网线或关闭WiFi，切断攻击者对电脑的远程控制通道，防止病毒在内网横向传播，也防止黑客窃取更多数据。

2.第二步：查杀与上报

使用最新版的杀毒软件进行全盘扫描查杀（可使用“银狐”专杀工具）。

重要提醒：如果是办公电脑或存有重要数据的电脑，请立即联系信息技术中心或您所在部门的信息化联络员，切勿自行处理导致数据丢失。信息技术中心服务热线：XXXXXXXXXXX（请替换为实际电话）。

3.第三步：修改密码

在确认病毒已被清除，并在另一台确认安全的设备（如手机）上，立即修改你的微信密码、学校统一身份认证密码、银行卡绑定信息等，防止攻击者利用已窃取的信息进行“撞库”或诈骗。

4.第四步：重装系统

若感染严重，系统文件已遭破坏，最稳妥的方案是在备份核心数据（备份前需对数据进行杀毒）后，重装操作系统。

网络安全，人人有责。请各单位信息化负责人将此通知转发至部门群，提醒全体教职工生提高警惕，守好终端安全的第一道门。