国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发现了一种名为「银狐」的最新木马病毒变种，通过虚构财务、税务等主题的钓鱼网页，在微信群中传播病毒下载链接。该病毒会伪装成与财税、金融管理部门相关的工作文件，格式主要为 MSI 安装包和 ZIP、RAR 压缩包。病毒被安装后，会注册名为「UserDataSvc_[字母与数字随机组合]」的系统服务，实现开机自启动和持久驻留。为防范该病毒，不应轻信社交媒体中传播的官方通知和程序，一旦发现软件被盗，应及时修改密码并检查设备安全。对于可疑文件，可提交至国家计算机病毒协同分析平台检测。