有一种病毒，连杀毒软件都难以拦截，甚至能反过来“强杀”安全软件以突破防线——这正是被瑞星《2025年中国网络安全报告》特别点名的“银狐”木马。

该木马在2025年完成危险进化，不仅会伪装成WPS、微软电脑管家等常用软件，骗过用户的眼睛，更关键的是解锁了驱动级“强杀”安全软件的致命能力，专攻个人账号、企业机密等核心数据，已成为当前最具威胁的“硬骨头”。

一、精准伪装成高频刚需软件

“银狐”木马极具欺骗性，专挑Chrome、WPS、Telegram等用户高频使用的软件进行仿冒，精准切入日常办公与生活场景。其传播渠道极为隐蔽，搜索引擎广告、聊天群压缩包、钓鱼邮件乃至被篡改的下载源，都可能是其藏身之地。这些恶意安装包外观与正版几乎无异，极易令用户放松警惕。

例如在2025年7月，瑞星发现木马伪装成“微软电脑管家”，通过“明细查询.zip”传播；9月又有攻击者冒充人社局，以“企业个人补贴名单”为诱饵，用户点击后即被控制电脑。

二、攻击三部曲：潜伏、破防、窃密

“银狐”木马得手后并不会立即发作，而是逐步瓦解系统防御，过程隐蔽且致命：

1.潜伏伪装：躲进系统 “核心部队”

木马首先探查系统环境，随后将恶意代码注入“Windows资源管理器”等系统合法进程，实现“借壳隐身”，以规避传统检测。

2.破坏防御：瘫痪安全软件 “防护盾”

这是2025年最危险的升级。木马会释放恶意驱动程序，获取系统最高权限后，直接终止多种主流安全软件进程，相当于解除了系统的“武装”。

3.肆意窃取：全方位掠夺敏感信息

扫清障碍后，木马便开始窃取浏览器密码、金融账户、聊天记录等一切敏感信息，并可接受远程指令，为后续更恶性的攻击打开大门。

三、防护建议：三大核心举措有效防范

面对进阶的“银狐”木马，瑞星安全专家提出三项核心防护建议：

1.只从官方渠道下载软件

坚决从官方网站或正规应用商店下载，对搜索引擎广告、邮件附件、群文件中的不明链接保持高度警惕。

2. 保持系统与软件更新

及时为操作系统和安全软件安装最新补丁，开启实时监控和行为防护功能。

3.谨慎对待压缩包，及时排查风险

别随意运行来源不明的.zip/.rar压缩包。个人用户需谨慎运行来源不明的压缩包。企业用户务必部署具备终端检测与响应（EDR）功能的专业安全产品，即使木马尝试终止防护，也能被有效拦截。

瑞星在报告中强调，“银狐”木马的演变是当前网络威胁趋向复杂化、对抗性的一个缩影。在攻防对抗日益激烈的当下，提升安全意识并采用更先进的防护手段，是保障数字资产安全的关键。