一、病毒概况 & 典型传播链
🔔 提醒: 来路不明的 .exe / .lnk / .docm / .zip 文件,特别是提示“启用宏”“扫码领取补贴”的内容,请勿轻信!
二、快速查杀流程(普通用户 & 小微团队)
✅ 1. 立即物理断网
拔网线或关闭 Wi-Fi,防止木马外联、继续扩散。
✅ 2. 准备专杀工具(建议用干净U盘)
亚信安全 ATTK「银狐专杀」工具
深信服 aES 银狐查杀包
火绒剑 or 360急救箱(更新病毒库后使用)
✅ 3. 进入安全模式或WinRE执行查杀
启动时按住
Shift+重启→ 选择“疑难解答” → “高级选项” → 命令行或安全模式插入U盘运行查杀工具,开启“深度扫描”选项
✅ 4. 手动检查残留(进阶)
查找以下目录是否出现可疑文件:
C:\Program Files\Windows Mail\smigpu.exeAppData\Roaming\下的随机 DLL 或 bin 文件
打开「任务计划程序」删除可疑计划任务(名称通常混淆)
✅ 5. 重启后联网复查
使用 Microsoft Defender 离线扫描
上传可疑文件至 VirusTotal 多引擎检测
✅ 6. 账号处理建议
用另一台安全设备修改微信、QQ、支付宝等密码
登录微信安全中心冻结账号或移除异常设备
三、长期防护建议
🔐 个人用户必做:
开启系统与浏览器、Office 自动更新
禁止 Office 启用未知宏
下载软件只通过官网或有签名的版本
遇到“财税/补贴文件”,电话核实或先用沙箱打开
🧰 家庭 / 小微团队增强措施:
使用火绒、安全管家、Defender 等可信杀软
启用 DNS-over-HTTPS、广告拦截器,屏蔽钓鱼域名
所有压缩包、办公文件先上传 VirusTotal 或沙箱检测
🏢 企业 / 组织专业防护:
部署 EDR/XDR 行为防护系统(如奇安信、深信服等)
对 IM、邮箱网关启用恶意链接+宏扫描
定期做红蓝攻防演练,模拟“银狐钓鱼”场景测试防线
常见问答(FAQ)
✅ 总结一句话:
银狐靠“社交诱导 + 多级加载 + 免杀混淆”,处理思路是:
“先断网、后专杀、再复查、再防范”。
平时只要做到“文件不乱点、来源要可信、Office 宏默认禁”,风险已降 90%。