一旦发现微信◆◆■◆、QQ或其他社交媒体软件发生被盗现象，应向亲友和所在单位及同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，并对自己常用的计算机和移动通信设备进行杀毒和安全检查。

　　犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联，且对相关岗位工作人员具有较高辨识度的名称★◆，如★★◆“金稅四期（电脑版）”“金稅五期（电脑版）”等，并以此为诱饵欺骗企业中的财务管理人员或个体经营者◆■◆◆★。

　　诈骗分子常常通过伪装成银行■◆◆★★■、公安、法院等官方机构，在微信群、QQ群或其他社交媒体软件中传播发送虚假信息诱骗用户点击病毒链接。

　　由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境■◆◆■★■，犯罪分子也会在文件名中设置“电脑版”★◆■■★■“PC版”等关键词以诱导受害用户在相应环境下安装■◆★。

　　如反复出现账号被盗情况，应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。

　　如果用户运行相关程序文件★◆◆★，将被攻击者实施远程控制◆■◆、窃密、网络诈骗等恶意活动，并充当进一步攻击的“跳板”。

　　钓鱼信息可能通过微信群◆★■■◆、QQ群等社交媒体或电子邮件发送，信息通常为犯罪分子伪造的官方通知★◆★★■■，主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等，并附所谓的对接相关工作所需专用程序的下载链接★■■◆。

　　对安全性未知的可疑文件，可访问国家计算机病毒协同分析平台进行提交检测，以免被植入恶意病毒。

　　用户点击上述钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进行访问；

　　用户使用电脑终端访问链接后会下载文件名为“金稅四期（电脑版）-uninstall.msi”的安装包文件或★◆★■◆“金稅五期（电脑版）-uninstall.zip◆★★■◆”的压缩包文件（内含同文件名的可执行程序文件），实际为“银狐”木马病毒家族的最新变种程序。

　　下载软件时，一定要从正规渠道获取，并仔细查看软件权限。不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接（或二维码）下载所谓的官方程序。