各学院、各部门，全体师生：

近日，"银狐"木马病毒活动频繁，已在全国多所高校造成严重危害。该病毒善于伪装成工作文件或学习资料诱导点击运行，一旦感染可窃取账号密码、远程控制电脑，窃取的数据将传输至境外服务器，涉及科研成果、个人信息等敏感数据外流，后果严重。教职工和本科生、研究生均是重点攻击对象，请务必注意防范。

一、病毒特征

1. 伪装性强：常伪装成"发票""税务通知""课程资料""实验模板""奖学金名单"等文件，甚至冒充导师、辅导员、领导发送"紧急文件"。

2. 传播渠道广：通过微信、QQ、钉钉等即时通讯工具，钓鱼邮件，破解软件/激活工具，课程群文件分享等渠道传播。

3. 高危文件类型：.exe、.msi、.scr、.bat等可执行文件，或加密压缩包（RAR/ZIP）。

4. 危害严重：运行后将植入木马、窃取账号密码、远程控制主机，并向校内其他设备扩散。

二、重点风险提示

1. 破解软件与激活工具（最高危！）

Office、MATLAB、SPSS等"破解版""KMS激活工具"，以及从网盘、论坛、QQ群下载的安装包，是银狐木马最主要的传播途径。破解软件本身就需要关闭杀毒软件，木马捆绑其中完全不受防护。

任何要求关闭杀毒软件的程序，使用需谨慎。

2. 钓鱼邮件与伪造通知

攻击者伪造学校域名发送钓鱼邮件，附件为.exe或加密压缩包。

涉及下载附件的邮件，务必提高警惕，不随意下载未知文件。
对群里突然出现的文件也需保持警惕。

三、防范要点

1. 不随意打开来源不明的文件和链接，对可执行文件务必核实后再处理。

2. 设置复杂密码，不在陌生设备登录重要账号，不将密码保存在浏览器中。

3. 确保杀毒软件正常运行并及时更新，及时修复系统漏洞。

4. 通过官方渠道下载软件，谨慎使用破解版、绿色版及来源不明的程序。

5. 关闭微信、QQ的自动接收文件功能。

四、应急处置

若发现电脑疑似感染（社交软件自动发消息、系统异常、出现陌生文件等），请立即：

1. 断开网络（拔网线或关Wi-Fi）。

2. 删除可疑文件，重点检查C:\Users\用户名\AppData\Local\OneDrive\cache\和C:\Users\Public\Downloads\目录。

3. 重启电脑，使用杀毒软件全盘扫描。

4. 运行火绒等常规杀毒软件和各大安全厂商的银狐专杀工具，工具地址见附件。

5. 修改重要账号密码（邮箱、微信、教务系统等）。

6. 手机端：清除微信缓存，退出账号，断网后用其他设备改密码，再用手机杀毒软件扫描。