病毒當李鬼冒充微點圖標　真假微點大PK

【賽迪網-IT技術報道】《水滸》第四十三回寫道：有個人叫李鬼，拉大旗作虎皮，冒用「神鬼也怕」的黑旋風李逵名號，臉上搽墨，手持兩把板斧打劫。誰知，假李逵恰遇真李逵，因武功不及，只得連連磕頭求饒，露出了李鬼原形。現如今，微點主動防禦軟體自上市以來，憑借其強大的病毒防禦能力，特別是對未知病毒防範的良好效果，贏得了廣大用戶的親睞，裝機量就以幾何級倍增，黑客們看中這個驚人的裝機量，竟然冒充起微點來。

近日，微點主動防禦軟體自動捕獲了一個盜用微點圖標

的後門程序Backdoor.Win32.Agent.leq，據微點反病毒專家介紹，該後門程序目的為「誘騙用戶點擊」，造成惡劣影響，病毒主要功能有盜取文件，竊取密碼、記錄鍵盤、攝像頭監控、修改註冊表、遠程CMD等，使用戶計算機完全暴露於病毒種植者，導致隱私外洩。微點反病毒專家，提醒網友應該到微點官網或較大的下載網站下載微點，以免中了黑客的招。

該後門程序被執行後，將隱藏啟動IE進程，並將自身注入到IE。隨後通過複製自身、修改註冊表、註冊自身為服務等操作實現隱藏及自啟動，讓用戶不易發覺。該後門通過IE進程將定時聯網，與黑客進行通訊，接受黑客的控制，使被病毒感染計算機倫為「肉雞」。

當李鬼遇上李逵：

已安裝使用微點主動防禦軟體的用戶，無須任何設置，微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您發現「未知木馬」，請直接選擇刪除處理（如圖1）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現"Backdoor.Win32.Agent.leq」，請直接選擇刪除（如圖2）。

對於未使用微點主動防禦軟體的用戶，微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟體進行安裝，避免病毒通過捆綁的方式進入您的系統。

2、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

3、開啟Windows自動更新，及時打好漏洞補丁。

(