由于银狐木马团伙的攻击针对性较强，所传播的远控木马能够监控受害者日常操作电脑翻墙注册LOL日服，并窃取企业财务、管理等机密信息，因此各类企事业机关单位应引起重视，谨防这类攻击。

　　一、骗子将一款名为“银狐”的木马病毒伪装成“企业个人最新版所得税缴纳标准”“电子发票”“税务稽查处罚名单”“企业补贴政策名单”“财务人员薪资补贴调整”等压缩文件，通过微信群进行发送。一旦电脑即被植入木马病毒，该病毒会被激活并释放多个恶意文件入侵用户电脑系统，以插件的形式来扩展新的恶意功能。病毒入侵后，可以收集计算机及用户隐私信息及文件，并可随时远程控制用户电脑终端，执行任意操作。此类病毒借助微信群用户不断传播，隐蔽性较强，且能躲避安全软件的查杀，并通过添加注册表的方式长期存留在用户电脑中，对用户信息构成较大安全威胁。

　　二、骗子通过毒病获取电脑后台权限，通过截屏、录屏、监控等方式，“观察”公司财务转账及内部交流情况，伺机作案。远程控制财务电脑，删除微信聊天记录假装老板进行诈骗。

　　三、骗子以老板名义发送邮件声称变更微信联系方式，并需加入内部人员微信群且不得告诉别人，随后要求财会人员在群内进行汇款。

　　1.收到“财务人员薪资补贴调整新政策所需材料.rar”等类似命名的文件压缩包，一律删除，切记不要点开，更不要转发。

　　5.严格执行财务制度。财会人员转账汇款前，务必当面或电话向企业负责人核实，尤其要对对方提供的陌生账号、私人账号提高警惕。

　　6.不要轻易添加陌生 QQ、微信的好友申请，特别是涉及公司老板的名字，一定要电线.如果发现被诈骗或者遇到可疑情况，务必保留聊天、转账汇款等记录信息，请及时报警求助。

　　8. 定期杀毒、不定期更换密码。工作电脑和手机要注意杀毒、更换密码，尤其是财会人员的电脑应安装必要的防护软件。

　　9. 加强防骗知识的学习，提高防范意识。财会人员需要进一步提高防范电信网络诈骗的意识，同时注意保护好个人和公司信息。