特色“灰鴿子”
近日���,微點主動防御軟件自動捕獲了一種很有“特色”的病毒:“灰鴿子”。說到這,恐怕很多高手就要見笑了,“灰鴿子”誰沒見過,如此如雷貫耳�����,大名鼎鼎還有什么新鮮的�?
眾高手莫笑,且聽微點反病毒專家從頭道來�。
首先介紹一下這個壓縮包�,它看似一個U盤防疫軟件�,解壓縮后有三個文件,其中有一個名為“1安裝之前請看這里”的文本文件��,打開后的部份原文如下(圖1所示):
圖1
由于公司的電腦較多���,整個公司加起來一共有300多臺�,用U盤傳送資料比較平凡,電腦中毒事件一天比一天多�����,為了節約電腦維護成本�����,經董事長同意特別請軟件專家開發此軟件.以減少電腦中毒.
聲明:
此軟件是公司內部專用��,公司擁有版權,不能在網上發布�,不能互傳給和本公司無關的人員使用��,凡是亂傳者罰款.嚴重者開除。
為了讓此軟件能夠發揮其最佳效果����,安裝時一定嚴格按照以下的步驟安裝��,否則后果自負.有問請和電腦部主任:陳生聯系.陳生電話:356(分機)
1.首先退出所有的殺毒軟件,以免兩者沖突���,因為這個軟件也可以說是一個殺毒軟件。
……
5.打開殺毒軟件.打開殺毒軟件以后����,殺毒軟件可能會檢測這個軟件會誤報是病毒����,只要跳過就可以了����。
以后如果重裝了系統���,再次按照以后上的步驟再次安裝設置一次就可以了�。
廣東省***集團
內部資料 禁止傳閱
注意:在用電腦過程中如果有什么問題請以最快的速度把問題反饋給陳生。
微點反病毒專家建議
三個文件中的udisk.exe是某公司出品的U盤免疫程序���,而其中的server.exe卻是一只灰鴿子,黑客通過安裝說明來誘導用戶��,關閉殺毒軟件��,以實現灰鴿子的順利“起飛”�����。
如果說以前的病毒都是在做“技術競爭”的話,那么現在這只“灰鴿子”�,已經發展到“人文關懷”層面���,運用社會工程學來達到自己的目的�����,實在佩服黑客的“創新精神”�!
隨著U盤病毒的興起����,中毒的計算機層出不窮,多數曾經被U盤病毒所侵害的用戶已經提高了自身意識��,采用了主動防御�、殺毒軟件�、U盤免疫等措施防止再次中毒。但是從中又出現一個漏洞�,就是攻擊者利用用戶免疫的心理作為自身的攻擊條件���,通過偽造病毒或捆綁病毒為正常軟件���,導致用戶在殺毒防毒的時候中毒�����。
在此,提醒各位網友,“黑客黑我之心不死�����,時刻警惕�!”
那么微點主動防御軟件對于這款人文關懷的鴿子有何種反應呢?
在已安裝使用微點主動防御軟件的用戶,無須任何設置,微點主動防御將自動保護您的系統免受該病毒的入侵和破壞���。無論您是否已經升級到最新版本,微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發現該病毒后將報警提示您發現“未知木馬”,請直接選擇刪除處理(圖2所示)��;
圖2
如果您已經將微點主動防御軟件升級到最新版本���,微點將報警提示您發現“Backdoor.Win32.Huigezi.aekh”�����,請直接選擇刪除(圖3所示)��。
圖3
對于未使用微點主動防御軟件的用戶,微點反病毒專家建議:
1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統�。
2�����、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺����,并開啟防火墻攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持���。
3、開啟windows自動更新���,及時打好漏洞補丁。
近日�,微點主動防御軟件自動捕獲了一種很有“特色”的病毒:“灰鴿子”����。說到這���,恐怕很多高手就要見笑了����,“灰鴿子”誰沒見過,如此如雷貫耳���,大名鼎鼎還有什么新鮮的?
眾高手莫笑�,且聽微點反病毒專家從頭道來�。
首先介紹一下這個壓縮包����,它看似一個U盤防疫軟件,解壓縮后有三個文件����,其中有一個名為“1安裝之前請看這里”的文本文件���,打開后的部份原文如下(圖1所示):
圖1
由于公司的電腦較多��,整個公司加起來一共有300多臺,用U盤傳送資料比較平凡�,電腦中毒事件一天比一天多�����,為了節約電腦維護成本,經董事長同意特別請軟件專家開發此軟件.以減少電腦中毒.
聲明:
此軟件是公司內部專用���,公司擁有版權,不能在網上發布���,不能互傳給和本公司無關的人員使用,凡是亂傳者罰款.嚴重者開除���。
為了讓此軟件能夠發揮其最佳效果,安裝時一定嚴格按照以下的步驟安裝���,否則后果自負.有問請和電腦部主任:陳生聯系.陳生電話:356(分機)
1.首先退出所有的殺毒軟件,以免兩者沖突��,因為這個軟件也可以說是一個殺毒軟件��。
……
5.打開殺毒軟件.打開殺毒軟件以后���,殺毒軟件可能會檢測這個軟件會誤報是病毒�,只要跳過就可以了���。
以后如果重裝了系統��,再次按照以后上的步驟再次安裝設置一次就可以了��。
廣東省***集團
內部資料 禁止傳閱
注意:在用電腦過程中如果有什么問題請以最快的速度把問題反饋給陳生。
微點反病毒專家建議
三個文件中的udisk.exe是某公司出品的U盤免疫程序���,而其中的server.exe卻是一只灰鴿子,黑客通過安裝說明來誘導用戶�,關閉殺毒軟件,以實現灰鴿子的順利“起飛”�。
如果說以前的病毒都是在做“技術競爭”的話����,那么現在這只“灰鴿子”�����,已經發展到“人文關懷”層面��,運用社會工程學來達到自己的目的,實在佩服黑客的“創新精神”!
隨著U盤病毒的興起,中毒的計算機層出不窮���,多數曾經被U盤病毒所侵害的用戶已經提高了自身意識,采用了主動防御、殺毒軟件��、U盤免疫等措施防止再次中毒���。但是從中又出現一個漏洞�����,就是攻擊者利用用戶免疫的心理作為自身的攻擊條件����,通過偽造病毒或捆綁病毒為正常軟件��,導致用戶在殺毒防毒的時候中毒����。
在此���,提醒各位網友��,“黑客黑我之心不死,時刻警惕����!”
那么微點主動防御軟件對于這款人文關懷的鴿子有何種反應呢����?
在已安裝使用微點主動防御軟件的用戶,無須任何設置,微點主動防御將自動保護您的系統免受該病毒的入侵和破壞����。無論您是否已經升級到最新版本�,微點主動防御都能夠有效清除該病毒����。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發現該病毒后將報警提示您發現“未知木馬”,請直接選擇刪除處理(圖2所示)���;
圖2
如果您已經將微點主動防御軟件升級到最新版本,微點將報警提示您發現“Backdoor.Win32.Huigezi.aekh”,請直接選擇刪除(圖3所示)���。
圖3
對于未使用微點主動防御軟件的用戶,微點反病毒專家建議:
1��、不要在不明站點下載非官方版本的軟件進行安裝���,避免病毒通過捆綁的方式進入您的系統����。
2、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網絡異常訪問�,如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持�����。
3、開啟windows自動更新,及時打好漏洞補丁。
-->
|
