大工网安告[2026006]

一、 情况分析

近日， 监测发现有攻击者通过仿冒火绒安全、Line聊天软件、有道翻译等官方网站，诱导用户下载运行的方式传播ValleyRAT木马，ValleyRAT木马属于银狐木马变种，它允许攻击者远程控制受感染的计算机系统，一旦安装在设备上，就能够执行多种恶意活动。

二、 处置建议

1、通过官方网站下载正版软件，不打开来历不明的网页链接，不安装来源不明的软件。

2、警惕电脑出现异常卡顿、运行变慢等异常情况，发现问题及时使用学校提供的个人防护终端进行全盘查杀。

个人防护终端下载链接：http://software.dlut.edu.cn/soft/detail/55