根据学校11月25号突发的木马事件，通过网络安全应急响应预案，我处通过专业团队针对教师机器及相关电脑进行应急响应，恢复了业务正常运转，剔除后门等恶意程序脚本，现将事件过程及自行排查处置通报如下：

经过技术分析发现，有校外微信群“中央高校资助工作群”中有校外老师发送了名为“2025年第三季度内职人员违纪名单信息，请大家使用内网电脑查看（文件切勿外发）.txt.exe”的木马文件，学校有老师点击后电脑被控，攻击者于14点57分左右通过受控电脑上的企业微信进行了群发木马文件，而后又有老师查看到信息并点击了木马文件导致电脑再次被控，攻击者又通过该老师的企业微信创建了一个包含689人的补贴申请日程，日程内容中包含钓鱼网站，有学生访问并输入了身份证、电话、银行卡、银行卡密码等信息后导致钱被非法分子窃取。

网络安全无小事,人人有责筑堤防。提醒全校师生对个人电脑进行统一排查，并做好以下防护工作：

1、使用360或火绒进行病毒查杀，并按木马清除方法（详见附件）进行木马文件删除。

2、及时更新漏洞补丁。

3、离开工位要锁屏及退出相关通讯软件。

附件：木马清除方法.pdf

信息化建设管理处（现代教育技术中心）

2025年11月27日