各学院（部）、机关各部门、教辅机构、经营服务机构：

近日，国家计算机病毒应急处理中心，和计算机病毒防治技术国家工程实验室，依托国家计算机病毒协同分析平台监测发现木马病毒最新变种——“银狐”。“银狐”，又名“游蛇”和“谷堕大盗”，是一种专门针对政府、高校及企事业单位从业人员进行攻击的木马病毒变种，窃取用户的敏感数据和财产信息，具有高度隐蔽性。为切实保障信息安全，落实网络安全防范措施，按照要求，现将有关事项通知如下：

（一）提高思想认识。各单位应充分认识网络安全工作的重要性，按照“谁主管、谁负责、谁使用、谁负责”的原则，认真落实本单位的网络安全主体责任。

（二）掌握传播方式。该病毒主要传播方式包括以下几种：1.钓鱼邮件/消息：伪装成“学校通知”“会议纪要”“成绩单”“快递提醒”等，诱导点击链接或下载附件；2.社交软件传播：通过微信、QQ、邮件等发送带毒压缩包（如“资料.zip”“照片.rar”）；3.恶意文档：附件为Word、Excel文件，提示“启用宏”或“内容已损坏”，诱骗启用宏后中毒。

（三）落实防范措施。1.不轻信陌生文件，对来源不明的邮件、消息附件保持警惕，切勿随意下载或双击运行；2.禁用Office宏功能，除非确认文件绝对安全，一律禁止启用Office宏（设置路径：文件→选项→信任中心→ 宏设置）；3.更新软件与杀毒工具，及时更新操作系统、浏览器、杀毒软件（避免使用盗版破解软件）。4.隔离重要账号，工作、学习账号与个人账号密码不要相同，定期修改密码。

（四）应急处置方式。若已感染该病毒，可通过以下几种方式进行应急处理。

1.立即断网：关闭WiFi/移动数据（物理拔网线更佳），阻止木马外传数据。

2.冻结微信：用其他设备登录微信安全中心→冻结账号。

3.修改密码：在干净设备上修改微信密码（勿用中招手机/电脑操作！）。

4.通知好友：群发消息提醒“账号可能被盗，勿信任何借钱、转账信息”。

（五）清除木马方式。

1.手机端：

（1）安卓：进入安全模式→卸载可疑App→恢复出厂设置（备份重要数据后）。

（2）iOS：若非越狱设备，木马难存活；重启后删除可疑描述文件/应用。

2.电脑端：运行杀毒软件全盘扫描（更新至最新病毒库）。

（1）使用工具查杀：360安全卫士（https://www.360.cn）、火绒安全（https://www.huorong.cn）、火绒恶性木马专杀工具（https://www.huorong.cn/hrkill/download.php）等。

（2）手动检查 （高级用户）：任务管理器→结束可疑进程（占用高、名称异常）。

（3）注册表清理：Win+R→输入regedit→搜索SilverFox、WeChatStealer等关键词删除。

（4）检查启动项：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

（六）数据安全建议。1.开启微信双重验证：微信→我→设置→账号与安全→开启“声音锁”+“登录设备管理”。如办公使用微信，可以使用微信手机端锁定功能。2.定期检查授权应用：微信→设置→隐私→授权管理→撤销可疑第三方授权。3.警惕“屏幕共享”诈骗：任何要求共享屏幕的“客服”均是骗子。

请全体师生提高警惕，相互转告！保护好个人数据和设备安全，共建平安校园。如需协助处理，请及时向信息技术中心反馈，联系人：高老师，联系电话：86843160。

信息技术中心

2025年7月24日