近期银狐病毒高发，本校也出现多起感染银狐病毒的案例。为更好的了解、防范银狐病毒，特编写本“风险提示”，供大家参考。

什么是银狐病毒？

银狐是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一，通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击，主要面向政府、高校及企事业单位等关键行业，攻击目标集中在财务和会计领域的专业人员，多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防护，远程控制受害者的计算机，窃取用户的敏感数据和财产信息，具有高度隐蔽性，对中国企事业单位和个人的信息安全构成严重威胁。

银狐木马能够获取受害者的计算机控制权限并长期驻留，通过远程控制受害者的计算机，窃取用户敏感信息，并通过监控受害者的日常操作，达到窃取隐私的目的，为后续实施诈骗等行为铺路。

如何判断是否已感染银狐病毒？

1、出现社交软件（微信、QQ等）被远程控制，发送奇怪文件或不明链接。

2、账号被盗，微信、QQ、邮箱等出现异地登录提醒，确认非本人操作的。

3、在特定目录下会出现恶意文件：

C:\Program Files\Internet Explorer\nvml.bin

C:\Program Files\Internet Explorer\nvgpu_x64.exe

C:\Program Files\Internet Explorer\nvml.dll

C:\Program Files\Internet Explorer\temp.key

C:\Windows\System32\Tasks\Microsoft\Windows\USB\Microsoft Compatibility Internet Explorer（部分环境会存在）

感染病毒后怎么办？

1、仅接收到病毒文件，未运行时，请立即断网，使用火绒等杀毒软件进行全盘查杀。

2、经上述步骤确认已被感染的电脑，杀毒软件无法根除，需备份重要数据后，进行全盘格式化并重装系统，消除病毒留下的后门程序。

如何防范银狐病毒？

1、不要轻易点击群聊中发送的陌生文件，不轻易下载并运行未知程序。

2、安装并确保电脑安装杀毒软件（建议安装火绒https://www.huorong.cn/person），更新病毒库并及时对电脑进行病毒查杀。

3、对于安全软件报毒的程序，不要轻易添加信任或退出安全软件，要严格确认程序是否可信。

4、下载软件安装包时要注意下载地址是否正常，建议从官方网站下载。