河南
工作群里有人发来一份"第三季度违纪名单",后缀是.pdf,你点开了。电脑上没有任何反应,你以为是文件坏了,随手关了。
但就在那一瞬间,你的电脑已经不再是你的了。
"银狐"又来了。这次,它长了新的牙齿。
据央视网等多家媒体报道,2026年5月21日,国家计算机病毒应急处理中心发布了一则针对我国用户的紧急预警:最新捕获的恶意程序,正是"银狐"系列木马病毒的最新变种。"银狐"又名"游蛇""谷堕大盗""UTG-Q-1000""Silver Fox"等,多年来长期将我国用户作为重点攻击目标。
文件名一个比一个扎心:专挑职场人的痛点下手
打开你的微信工作群,最怕看到什么?
"违纪通报名单""违规行为通报""裁员补偿通知""人员信息公示""岗位优化名单"——这些都是银狐新变种的武器。根据国家计算机病毒应急处理中心的分析,新变种大量采用人事业务相关的诱导性文件名,文件名以"XX季度违纪名单""通报人员信息""裁员名单""补偿方案"等为主。
更阴险的是伪装术。图标被精心打扮成文件夹、快捷方式、回收站,文件名后缀还特意加了".pdf",让你以为这就是一份正经的文档文件。
背后操盘的黑手,不仅算准了你的职场焦虑,更算准了你对工作消息的天然戒备心最低。
你以为在打开一份人事通报,实际上,你亲手给自己的电脑请进了一位"隐形房客"。
运行即"沦陷":木马三连击,你根本来不及反应
根据国家计算机病毒应急处理中心披露的攻击流程,一旦用户不慎运行这些伪装文件,病毒会迅速展开"三连击"。
第一击:病毒运行后,立刻在"C:\Program Files\Internet Explorer"文件夹下投放下一步所需的载荷文件,释放关键加载器"log.dll"。
第二击:攻击者利用installer.exe等合法文件加载这个恶意dll,绕过安全软件。这是一个"白利用"战术——用正经程序干不正经的事。
第三击:病毒通过特定URL与境外服务器建立连接,实现远程控制,回联地址特征为http://[域名]:8880/及http://[域名]:8880/getinstall64。
三连击打完,攻击者可以随时远程操控你的电脑。不止偷文件、盗密码,被控制的终端还可能被骗子继续当跳板,去骗你同事、朋友或亲友,变成帮凶。
谁是最危险的靶心?答案是你
"银狐"新变种的攻击目标极为广泛,但最危险的不是普通网民,而是企事业单位的人事相关工作人员。人事部门是天然的文件收发中心——违纪名单、裁员信息,本来就是他们日常经手的东西。一旦人事专员的电脑被控制,病毒便可以通过他们向整个单位所有人投毒。
可以理解为:骗子不直接冲你的保险箱,而是先偷走你的钥匙,再大摇大摆走进每一个房间。
而病毒一旦控制你的电脑,攻击者不但能窃取受害企业的敏感数据和公民个人信息,还会将这些被控制的设备作为"肉鸡",进一步升级为勒索或精准诈骗。
怎么防?官方给出三招保命指南
关于防范,国家计算机病毒应急处理中心在预警中给出了明确建议:
第一招,警惕工作群里的反常文件。 警惕新增临时工作群组和电子邮件中传播的"违纪""裁员"等相关主题文件。对本单位或外单位同事发送的相关文件,直接打电话或当面核实,不要只看微信头像就点头。
第二招,上官方"验毒"平台。 将所有可疑文件先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全检测。保持防病毒软件实时监控功能开启,将操作系统和防病毒软件更新到最新版本。
第三招,发现自己中招不要慌。 一旦发现自己账号被盗,立即拔网线、关机,向同事亲友告知情况,在备份重要数据后杀毒并修改所有密码。
病毒在进化,骗子的剧本也在迭代。下次看到工作群里弹出"违纪名单",别急着点开——先想一个问题:这份名单,是你该看的吗?
一个点击,可能就是打工人的职业生涯滑铁卢。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
