“银狐” 木马是针对企事业单位管理、财务等从业人员的恶意程序变种,具备高度隐蔽性与攻击性。其通过微信、QQ、邮件及伪造工具网站等渠道实施钓鱼攻击,综合运用进程注入、无文件攻击、签名伪造等技术绕过安全防护,进而远程控制受害计算机,窃取敏感数据与财产信息,对我国企事业单位及个人信息安全构成严重威胁。
该木马主要通过三大路径传播:
- 即时通信软件(IM)传播:借助 QQ、微信等工具发送含 “成绩单”“转账通知单” 等诱导性字符的钓鱼文件或链接,诱使受害者点击实现扩散。
- 钓鱼网站传播:伪装成税务机关、成绩查询、录取查询等官方平台,以微信为传播载体,常用 “发票”“报税”“高考成绩”“录取结果” 等名称诱导用户访问。
- 虚假软件传播:将自身伪装为微信、WPS、钉钉、搜狗拼音、PDF 工具、压缩软件、PPT、美图秀秀、向日葵等常用软件,通过搜索引擎等渠道实施钓鱼传播。
市面上对于银狐木马病毒的查杀工具汇总如下:
-
银狐病毒专杀工具(深信服科技)
https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe-
银狐专杀工具(绿盟科技)NVS_loader v1.3.3
https://www.lszjy.com/_upload/article/files/c5/fc/78c0ae204941bb68f8987f05bad1/755d9db0-96d3-4394-a619-f332dcbc7f7e.zip-
银狐病毒专杀工具(安恒)
工具下载(适用于win7及以上系统) 点击下载https://edr.dbappsecurity.com.cn/dd/das_scanner.zip工具下载(适用于winxp系统) 点击下载https://edr.dbappsecurity.com.cn/dd/das_scanner_winxp.zip-
火绒
https://www.huorong.cn/hrkill/download.phphttps://down5.huorong.cn/tools/Hrkill-SilverFox.exe-
银狐病毒专杀工具(360-终端防病毒系统安装包及操作手册)
https://www.lszjy.com/_upload/article/files/c5/fc/78c0ae204941bb68f8987f05bad1/332b2cd9-f019-47d9-bb11-1b953b8abb37.rar-
其他
银狐木马查杀工具.zip:https://nic.hncst.edu.cn/attachment/sites/item/2025_04/15_16/1a4de0523e8a1d85.zipaES客户端.zip:https://nic.hncst.edu.cn/attachment/sites/item/2025_04/16_09/d86d0fd597497808.zip重要提示:
-
工具使用安全须知:上述工具下载后均附带官方操作说明,且下载渠道均来自软件官方或权威机构官网。
-
病毒防范警示:银狐木马病毒变种频繁、隐蔽性极强,即便通过正规渠道下载的工具,也未必能完全查杀该类病毒。因此,下载任何软件(包括工具类程序)时,务必通过官网或可信平台获取,警惕恶意程序投毒,避免设备遭受二次感染!
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
原文始发于微信公众号(中泊研安全应急响应中心):警惕「银狐」木马:企事业单位信息安全的隐秘威胁(查杀工具总汇)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论