"银狐"木马新变种是什么来头？

"银狐"（Silver Fox，又名"游蛇""谷堕大盗"）是长期专门瞄准我国网民的远程控制木马家族。2026年6月最新捕获的变种伪装更精、隐蔽性更强，通过微信、QQ、钉钉、飞书等工作群或钓鱼邮件传播，重点针对企事业单位人事、财务、行政岗位人员。

🎣 它是怎么骗你点开的？

攻击者将恶意程序伪装成职场人最不敢不点的人事/财务类文件，常见文件名如：

• 2026年Q2违纪人员名单.pdf.exe
• 裁员补偿方案.doc.exe
• 社保稽核通知.zip（内含.exe或恶意.lnk快捷方式）
• 内部调查结果通报.lnk（图标伪装成文件夹或PDF）

利用 Windows 默认隐藏已知文件扩展名，你看到的"违纪通报.pdf"实际可能是"违纪通报.pdf.exe"，双击即触发木马在后台静默运行。

一旦中招的危害：

• 攻击者远程控制你的电脑，窃取文档、账号密码、聊天记录；
• 将受害机作"跳板"向内网横向扩散，或自动向工作群转发带毒文件；
• 篡改财务转账信息、发起精准电信诈骗，造成直接经济损失。

🛡️ 四招守住办公安全底线

① 先核实，再接收

工作群中突然出现"紧急名单""补贴通知""稽核文件"，务必通过电话或当面向发件人二次确认，不轻信账号可能已被盗用的同事发来的不明附件。

② 看扩展名，拒点可疑文件

Windows 打开「查看→勾选'文件扩展名'」，.exe / .scr / .bat / .cmd / .vbs及双后缀名（如.pdf.exe、.doc.lnk）伪装成文档的，一律不打开。

③ 可疑文件先检测

拿不准的文件可上传至国家计算机病毒协同分析平台免费检测：https://virus.cverc.org.cn，并保持杀毒软件实时监控开启、及时更新病毒库。

④ 发现异常立即断网

若电脑莫名卡顿、弹窗、自动群发消息或账号异常登录——立刻断网拔线，暂停操作OA/网银，报IT部门处置，并在安全设备上修改各类账号密码。