黑狐木马是2015年感染量较大、版本众多的一支木马家族，也是杀毒软件重点监控追杀的对象。近期360互联网安全中心发现黑狐木马出现重大变化，此变种不再使用原先的关键字，但是替换系统关键文件等行为不变，因此称其为“新黑狐”。

　　新黑狐木马的主要特点是伪装和迷惑性强，用正常程序带后门的方式来掩护自己。其渠道推广能量极强，通过下载站、搜索引擎竞价排名等多个方式进行传播。此外，开机回写、启动删除、插入系统关键进程等手法也都是黑狐家族的基本特征。

　　图：360安全卫士拦截“新黑狐”木马

　　据悉，新黑狐木马替换系统关键文件，使用变身系统文件的方法隐蔽自身，因此能躲过不少杀毒软件的检测。该木马激活后会接受黑客云端控制，向受害者电脑安装后门插件保持长期控制，黑客可以通过远程命令随时更新插件。

　　针对新黑狐木马的传播渠道和攻击方法，360严密监控并第一时间进行拦截查杀，可以全面消灭此黑狐家族的新一代变种。

　　360互联网安全中心建议广大游戏玩家，下载游戏安装包后，应注意查看文件数字签名。如果文件没有真实有效的数字签名，不要轻易点击运行，最好直接访问游戏官网重新下载。如已不慎中招，发现电脑变慢、浏览器主页被篡改、账号被盗等异常情况，应及时下载使用360安全卫士，全盘扫描查杀木马。