中新网4月25日电据国家计算机病毒应急处理中心网站消息，近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc.org.cn)在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”“所得税汇算清缴”“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。经过分析后发现这些病毒均为“银狐”(又名“游蛇”“谷堕大盗”等)家族木马病毒变种，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。

一、病毒感染特征

1.钓鱼主题特征

攻击者使用的钓鱼诱饵主题高度贴合我国社会和经济活动的周期性事件。结合第一季度特点，攻击者刻意强调“企业所得税”“第一季度”“税务稽查”“汇算清缴”“3.15曝光”“清明节放假”等关键词，甚至伪造政府部门通知，借此使潜在受害者增加紧迫感和好奇心从而放松警惕，进而下载和运行具有迷惑性的木马病毒文件。

2.病毒文件特征

1)文件名

本次发现的系列木马病毒文件名与钓鱼信息具有高度一致性。

2)文件格式

本次发现的系列木马病毒与“银狐”木马病毒此前的文件格式特点一致，均以RAR、ZIP等压缩格式为主，但大多数并未设置密码口令，解压缩后会释放与压缩文件同名或相仿的EXE可执行程序或动态链接库(DLL)文件。

3)文件HASH

此次发现的系列木马病毒文件HASH列表详见文末附录。网络安全管理员可通过国家计算机病毒协同分析平台(virus.cverc.org.cn)获得相关病毒样本的详细信息。

3.网络通信特征

回联地址列表详见文末附录内容，网络安全管理员可根据相关特征配置防火墙策略，对异常通信行为进行拦截。

4.其他特征

本次发现的木马病毒均采用大体积文件、多层加载、反调试等逃避检测和对抗分析技术，且复杂度较高，以试图拖慢安全软件和研究人员的整体分析进度以及绕过沙箱检测。

二、主要危害

攻击者发动本次系列病毒木马攻击活动的主要目的仍然是通过木马病毒控制大量受害者主机，并窃取相关单位敏感数据和公民个人信息。同时也发现，由于近期我国企事业单位和个人用户在人工智能应用?