△病毒文件名称及图标

　　本次发现的系列木马病毒与“银狐”木马病毒此前的文件格式特点一致，均以RAR、ZIP等压缩格式为主，但大多数并未设置密码口令，解压缩后会释放与压缩文件同名或相仿的EXE可执行程序或DLL动态链接库文件。网络安全管理员可访问国家计算机病毒应急处理中心官方网站（www.cverc.org.cn）查看预警报告原文，并通过国家计算机病毒协同分析平台（virus.cverc.org.cn）获得相关病毒样本的详细信息。

　　主要危害

　　攻击者发动本次系列病毒木马攻击活动的主要目的仍然是通过木马病毒控制大量受害者主机，并窃取相关单位敏感数据和公民个人信息。

　　同时也发现，由于近期我国企事业单位和个人用户在人工智能应用，特别是人工智能大模型的本地化部署方面的投入大量增加，攻击者还会针对性地根据受害主机的配置情况，投送恶意“挖矿”病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利。

　　防范措施

　　临近五一假期，国家计算机病毒应急处理中心提示广大企事业单位和个人网络用户持续保持针对各类电信网络诈骗活动的警惕性和防范意识。结合本次发现的系列木马病毒传播活动的相关特点，建议广大用户采取以下防范措施：

　　1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的“工作通知”“放假安排”“补贴政策”及相关工作文件和官方程序（或相应下载链接和二维码），应通过官方渠道进行核实。