一、关于远控、木马的威胁

  最近“银狐”木马盛行，犯罪分子通过木马远程控制受害者的电脑，实施经济诈骗活动，请一定要做好防范。

1、木马特点

  ● 易传播
   通过搜索引擎下载、个人社交软件传播等手段传播，用户打开后中毒；
  ● 能远控
   中毒后，电脑会被犯罪分子远程控制，以受害者名义进行诈骗；
  ● 难查杀
   通过各种手段规避杀毒软件的检测，对抗激烈；

2、木马危害

  一旦受害者电脑被控制，犯罪分子就以受害者名义对电脑上的所有软件进行操作。包括但不限于：
  ● 传播木马
  将恶意木马文件转发至群聊，诱导群成员点击下载，导致更多设备被感染，从而控制更多电脑；
  ● 冒充同事、同学、上级实施诈骗
  控制受害者个人社交账号，发送伪造的“国家财政补贴”、“绩效补贴”、“薪资补贴”等虚假网页，诱骗同事、同学、好友付款或泄露敏感信息；

二、企业微信提示环境异常后的排查方法

  企业微信在检测到以上威胁时，会将自身锁定，要求手机扫码验证。并通知员工及管理员，按相应提示处理。

1、企业微信检测到威胁时的表现

2、对于不同的提示，建议的处理方式

  ● 企业微信提示，电脑上有远程操控行为
  建议联系管理员全面进行杀毒排查。如确认是已知的远程办公或其他行为，可正常使用，否则请联系客服处理。
  你可通过电脑上安全验证的页面扫码登录，24 小时内不会再次触发锁定。

● 企业微信提示，电脑可能感染了病毒/木马
  电脑可能已经感染了”银狐”病毒/木马，一定要全面进行杀毒排查，否则会一直被锁定。

     请及时将你安装的企业微信、以及杀毒软件、防火墙升级至最新版本，并进行病毒查杀，以抵御各种木马软件和恶意软件攻击。

三、杀毒软件检测不出病毒，企微仍提示感染了病毒/木马

  银狐木马适应性高、隐蔽性强，能实现复杂的免杀机制。 你可以通过重新安装系统的方式来彻底修复系统环境，或联系腾讯电脑管家安全专员进行专业、免费的人工排查，联系QQ: 3158116896 (腾讯电脑管家银狐专杀)。