各单位：

近期，网络信息中心监测到多起师生个人电脑感染“银狐”等多种木马病毒事件，主要为“银狐木马”、“antavmu家族远控木马”、“Dapato家族远控木马”、“Gh0st家族远控木马”等。为进一步做好校内木马病毒防控工作，保障校园网络及师生信息安全，现将有关事项通知如下。

“银狐”是一款专门针对企事业单位管理、高校等从业人员进行攻击的木马病毒；攻击者在该木马病毒的基础上精心伪造了以财务、税务、人事通知等多种主题钓鱼网页或文档，通过微信群、QQ群等社交媒体或电子邮件进行传播，并诱导用户下载文档或程序。一旦用户下载运行相应程序或文档，个人终端将遭受攻击者的远程控制、机密信息窃取以及网络诈骗等恶意侵害，同时受感染终端将会被作为跳板机绕过网络防护设备攻击内部网络资产，对个人及单位网络信息安全构成严重威胁。

各单位及广大师生务必提高网络安全防护意识，及时开展自查处置，避免“银狐”等木马病毒的危害。

1. 强化个人安全习惯，对来路不明的链接、文件，做到不点击、不下载；

2. 通过官方通道下载安装杀毒软件，及时发现并阻断可能感染的恶意程序；

3. 电脑使用结束及时关闭，防止遭到外部控制使用；

4. 自查个人设备感染“银狐”木马病毒情况（建议使用360安全卫士或卡巴斯等杀毒软件基进行全盘扫描查杀）；

5. 发现异常（如设备卡顿、弹窗异常、远程操控痕迹等）及时中断网络、备份重要数据后立即停用设备。

请各单位及广大师生提高警惕，养成良好的上网习惯，共同防范木马病毒的传播。若发现有疑似“银狐”木马病毒相关的诈骗信息或可疑文件，请第一时间联系网络信息中心协助处置。

联系人：张儒轩，联系电话：15928792294。

附件：木马病毒查杀操作流程

                            塔里木大学网络信息中心

                                  2025年10月20日