8月21日上午,广元市昭化区多名干部手机微信账号、QQ账号群发消息称:“2025年第一批随机抽查重点稽查对象双随机抽查名单公示”,并附有一个名为“京ICP备1302248号-821副本”的exe文件。该消息群发后,多人点击该文件,随后,点击过文件的微信账号、QQ账号再次群发消息称:“我发个号码给你,帮我交500元话费,晚点给你”,并发送一个电话号码。
经分析确认,文件“京ICP备1302248号-8.exe”(MD5: a3e23059e1f66305c453b2052ed3469e)为“银狐”远控木马,自2025年8月17日起在全球扩散,通过伪造财务发票、案件纠纷等钓鱼内容,利用微信等即时通讯工具传播。该木马伪装成合法文件诱导用户执行,成功感染后会连接C2服务器(18.167.81.101),并利用获取的权限加入或操控微信群,冒充用户身份实施横向渗透,具有较强的隐蔽性和社会工程攻击特征。
广元市昭化区委网信办、区公安分局网安大队提醒广大网民,对于各种看似像工作文档的exe文件、代缴话费等信息,要谨慎处理,电话致当事人核实,不点击,不转发,以免上当受骗。涉及金钱、财物交易,更应提高警惕。若微信账号、QQ账号出现类似情况,第一时间断网,再寻求相关部门协助处理。
“五不要”
1、不要点击访问来源不明的链接、二维码,保护个人信息和设备安全;
2、不要打开非官方发布的压缩包、可执行文件(如zip.rar、exe、dll等后缀文件),避免办公电脑操作系统中毒;
3、不要在未核实信息前填写银行卡号、身份证号等个人敏感信息,避免财产损失;
4、不要轻信未经核实的所谓“税务稽查”“工资补贴”“国家补贴”等信息通知,务必通过官方渠道核实确认;
5、不要截图、转发工作界面、消息、文档等所有内容到社交媒体,避免工作信息泄露。
“五必须”
1、优先使用通过安全可靠测评的操作系统,如需使用Windows的,必须安装经验证有效的“银狐”木马病毒查杀软件,并自动更新病毒库,定期开展病毒查杀和实时拦截;
2、在公共区域,离开工作岗位时,办公电脑尽量退出办公应用或断电关机;
3、必须解散临时组建或长期不用的工作群组;
4、发现办公电脑有中毒等异常行为时,必须立即断网,并通过手机端对于冒用本人账号建立的工作群,或发布的日程、消息、DING消息进行撤回,避免病毒传播;
5、发现办公电脑中毒受控,必须第一时间报告本单位技术管理员应急处置,冻结账号、清理群组,协助查杀病毒,并报属地数据管理部门和公安机关,做好存证、溯源,配合公安机关进行案件侦办。
