遭病毒仿冒 雪藏三年微点锋芒已露

　　【IT168 资讯】虽然微点主动防御软件还没有正式上市销售，但其强大的未知病毒防范能力使得黑客已将微点主动防御软件列为“重点关注对象”。据记者从微点反病毒专家处了解到，近日，微点主动防御软件自动捕获的名为“Backdoor.Win32.Delf.ckv”的后门病毒明显别有用心。该病毒程序将自身释放的一个病毒文件winlogon.dll居然注册成名为“Windows Micropoint”的服务，试图冒充微点服务以蒙骗普通用户。而实际上，这是一个可通过U盘大肆传播的后门病毒，运行后用户电脑即成为黑客手中的“肉鸡”，受黑客指令控制完成DDoS攻击，远程卸载http自动上线等功能。

图1　主动防御软件的报警图

图2　微点升级后已知特征报警图

　　据微点反病毒专家介绍，微点主动防御软件的确是采用服务方式启动的安全软件，但微点只有一个服务，且名为“MPSVC Service”。至于“Windows Micropoint”之类的“李鬼”服务肯定都是有问题的。假“李鬼”永远无法斗过真李逵，微点主动防御软件同样可以有效清除该病毒极其各种免杀变种，建议广大用户到微点公司的官方网站，免费下载试用。

　　对于未使用微点主动防御软件的用户，微点反病毒专家建议：

　　1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。

　　2、建议关闭U盘自动播放，具体操作步骤：开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"己启用"。

　　3、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

　　4、开启windows自动更新，及时打好漏洞补丁。