中国电脑病毒应急机构吁提防新变种木马病毒

中国电脑病毒应急机构吁提防新变种木马病毒 中国电脑病毒应急机构星期五(11月22日)提醒民众,提防在社交媒体软件出现含新变种木马病毒的伪造官方通知。 中国国家计算机病毒应急处理中心在官网发布预警报告称,中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在中国境内发现针对中国用户的“银狐”木马病毒最新变种。“银狐”又名“游蛇”“谷堕大盗”等等。 中心介绍,攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问,用户使用电脑终端访问链接后会下载文件名为“金税四期(电脑版)-uninstall.msi”的安装包文件或“金税五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。 如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的跳板。 中心也说,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。 中心续称,犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如:“金税四期(电脑版)”、“金税五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。 ... #电脑 #病毒 2024年11月22日 7:19 PM

相关推荐

封面图片

#木马病毒 #微信12.19 安全中心发布打击公告,称近期发现不法分子利用社交平台大范围传播木马病毒,用户电脑终端点击运行相关程

#木马病毒 #微信 12.19 微信安全中心发布打击公告,称近期发现不法分子利用社交平台大范围传播木马病毒,用户电脑终端点击运行相关程序文件就会面临被远程控制风险。 不法分子通过网站、邮箱、社交平台等渠道传播伪装的木马病毒,点击运行后他们远程操控用户电脑,以受害者账号实施诈骗,若不及时清除病毒,还会窃取密码和浏览敏感信息等。 微信对违法违规行为核实后按违规严重程度阶梯式处罚相关账号。社交平台常见木马病毒传播手法为不法分子伪装成企业职员或领导,发布伪装成报税工具、办公软件等的木马病毒诱导点击。

封面图片

#中国公安部网络安全局提醒:#银狐 木马病毒再度来袭

#中国公安部网络安全局提醒:#银狐 木马病毒再度来袭 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 (virus.cverc.org.cn)在我国境内连续捕获一系列针对我国网络用户,特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关,实际为恶意可执行程序,全部针对Windows平台用户,主要通过社交媒体中转发的钓鱼网页链接进行传播。 经过分析后发现这些病毒均为 “银狐”(又名“游蛇”、“谷堕大盗”)等,如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的 “跳板”。 攻击者还会针对性的根据受害主机的配置情况,投送恶意挖矿病毒,盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利 东南亚博彩社交流群:@DNYSQ880 东南亚华人大事件曝光 https://t.me/DNY8898 免费投稿爆料/广告投放: @LY99911

封面图片

#国内新闻 中国公安部网络安全局提醒银狐木马病毒再度来袭

#国内新闻 中国公安部网络安全局提醒银狐木马病毒再度来袭 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 (virus.cverc.org.cn)在我国境内连续捕获一系列针对我国网络用户,特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关,实际为恶意可执行程序,全部针对Windows平台用户,主要通过社交媒体中转发的钓鱼网页链接进行传播。 经过分析后发现这些病毒均为 “银狐”(又名“游蛇”、“谷堕大盗”)等,如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的 “跳板”。攻击者还会针对性的根据受害主机的配置情况,投送恶意 挖矿 病毒,盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利

封面图片

Google 应用被华为和荣耀手机标记为木马病毒 (病毒库升级后已解决)

Google 应用被华为和荣耀手机标记为木马病毒 (病毒库升级后已解决) 近期,国外社区有大量用户报告,华为和荣耀手机将 Google 应用检测为木马病毒,准确的说是“TrojanSMS-PA”。根据警报,这种“恶意软件”能够在未经用户同意的情况下发送短信。 有两种方法解决问题,一种是禁用Google 应用,删除其所有更新,然后重新安装。第二种方法是清除手机管家应用的缓存和数据,然后更新病毒库和应用。 、、

封面图片

√电脑远控/手机远控/免杀/捆绑/木马/病毒√

√电脑远控/手机远控/免杀/捆绑/木马/病毒√

封面图片

√电脑远控/手机远控/免杀/捆绑/木马/病毒√

√电脑远控/手机远控/免杀/捆绑/木马/病毒√

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人