圖1

由于公司的電腦較多,整個公司加起來一共有300多臺,用U盤傳送資料比較平凡,
電腦中毒事件一天比一天多,為了節(jié)約電腦維護(hù)成本,經(jīng)董事長同意特別請軟件
專家開發(fā)此軟件.以減少電腦中毒.
聲明:
此軟件是公司內(nèi)部專用,公司擁有版權(quán),不能在網(wǎng)上發(fā)布,不能互傳給和本公司無
關(guān)的人員使用,凡是亂傳者罰款.嚴(yán)重者開除.
為了讓此軟件能夠發(fā)揮其最佳效果,安裝時(shí)一定嚴(yán)格按照以下的步驟安裝,否則后
果自負(fù).有問請和電腦部主任:陳生聯(lián)系.陳生電話:356(分機(jī))
1.首先退出所有的殺毒軟件,以免兩者沖突,因?yàn)檫@個軟件也可以說是一個殺毒軟件.

……

5.打開殺毒軟件.打開殺毒軟件以后,殺毒軟件可能會檢測這個軟件會誤報(bào)是病毒,
只要跳過就可以了.
以后如果重裝了系統(tǒng),再次按照以后上的步驟再次安裝設(shè)置一次就可以了.
               廣東省***集團(tuán)
             內(nèi)部資料     禁止傳閱
注意:在用電腦過程中如果有什么問題請以最快的速度把問題反饋給陳生.

“安裝之前請看這里”文件內(nèi)容

三個文件中的udisk.exe是某公司出品的U盤免疫程序，而其中的server.exe卻是一只灰鴿子，黑客通過安裝說明來誘導(dǎo)用戶，關(guān)閉殺毒軟件，以實(shí)現(xiàn)灰鴿子的順利“起飛”。

如果說以前的病毒都是在做“技術(shù)競爭”的話，那么現(xiàn)在這只“灰鴿子”，已經(jīng)發(fā)展到“人文關(guān)懷”層面，運(yùn)用社會工程學(xué)來達(dá)到自己的目的，實(shí)在佩服黑客的“創(chuàng)新精神”！

隨著U盤病毒的興起，中毒的計(jì)算機(jī)層出不窮,多數(shù)曾經(jīng)被U盤病毒所侵害的用戶已經(jīng)提高了自身意識，采用了主動防御、殺毒軟件、U盤免疫等措施防止再次中毒。但是從中又出現(xiàn)一個漏洞，就是攻擊者利用用戶免疫的心理作為自身的攻擊條件，通過偽造病毒或捆綁病毒為正常軟件，導(dǎo)致用戶在殺毒防毒的時(shí)候中毒。

在此，提醒各位網(wǎng)友，“黑客黑我之心不死，時(shí)刻警惕！”

那么微點(diǎn)主動防御軟件對于這款人文關(guān)懷的鴿子有何種反應(yīng)呢？

在已安裝使用微點(diǎn)主動防御軟件的用戶，無須任何設(shè)置，微點(diǎn)主動防御將自動保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無論您是否已經(jīng)升級到最新版本，微點(diǎn)主動防御都能夠有效清除該病毒。如果您沒有將微點(diǎn)主動防御軟件升級到最新版，微點(diǎn)主動防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)“未知木馬”，請直接選擇刪除處理（圖2所示）；

圖2

如果您已經(jīng)將微點(diǎn)主動防御軟件升級到最新版本，微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)"Backdoor.Win32.Huigezi.aekh”，請直接選擇刪除（圖3所示）。

圖3

對于未使用微點(diǎn)主動防御軟件的用戶，微點(diǎn)反病毒專家建議：

1、不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝，避免病毒通過捆綁的方式進(jìn)入您的系統(tǒng)。

2、盡快將您的殺毒軟件特征庫升級到最新版本進(jìn)行查殺，并開啟防火墻攔截網(wǎng)絡(luò)異常訪問，如依然有異常情況請注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。

3、開啟Windows自動更新，及時(shí)打好漏洞補(bǔ)丁。

yajing