微軟將于21日凌晨正式啟動黑屏計劃，很多網友擔憂系統被“黑”。希望能通過某些破解補丁來應對微軟此次動作，互聯網也就成了他們解決問題的主要途徑。

        20日早晨來公司，車上的很多乘客一路都在熱議微軟黑屏事件，大家討論得沸沸揚揚，看來這次關注黑屏的人群很大。跟著他們一起侃，不知不覺就到了公司。

        一天緊張的工作有條不紊的進行著，正準備放松的時候，接到一個客戶的電話。詢問后才知道，該用戶使用了盜版微軟操作系統，由于擔心黑屏問題，從網上下載了一個破解補丁，運行時微點主動防御軟件報告發現未知間諜軟件。于是請用戶將文件傳送給過來。

        拿到文件，立即在病毒實驗室的計算機上運行該文件，果然微點主動防御軟件報警發現未知間諜軟件。

        “正版微軟黑屏補丁”居然是病毒？于是馬上打開OD，很快一段二進制代碼顯示在我的眼前，里面的代碼越看越熟悉。

        這段二進制代碼與臭名昭著的灰鴿子的代碼及其相像，初步判斷就是一個灰鴿子經過“免殺”處理的變種病毒了。繼續分析，發現不僅使用了修改入口點、注入系統進程等方法，還使用了隱藏進程手段達到隱藏自己的目的。通過分析，這個“正版微軟黑屏補丁”肯定是灰鴿子的一個變種。好了，來給它取個名字吧，既然是灰鴿子變種，還是沿用灰鴿子家族的習慣：Backdoor.Win32.Huigezi。

        可怕也感到悲涼，竟然有人利用廣大用戶迫切解決“黑屏”的心理，來達到自己那骯臟的目的。哎！馬上告知用戶，他下載的破解補丁是灰鴿子病毒的變種，微點主動防御軟已經成功攔截，不必擔心。

        這次微軟正版驗證的事件被各大媒體炒得很熱，很多非正版用戶有點害怕，致使破解補丁成為了熱門話題。但從這個案例來看，顯然用戶這種迫切想破解微軟正版驗證的心理被黑客利用了。于是嘗試搜索了下“黑屏破解補丁”，提供破解補丁的還真不少，隨意下載了幾個破解補丁，其中有些補丁被微點軟件攔截。看來有人已經盯上了“黑屏”補丁破解這塊肥肉。繼續對那幾個被微點軟件攔截的黑屏破解補丁進行分析，發現修改的手法基本一致，但依然無法躲避微點主動防御軟件的攔截。