網絡、電視到處充斥著各種模仿秀，現在就連病毒都開始了模仿秀節目。企鵝一直以來是QQ的圖像，人們對它再熟悉不過，戒備心也會降低。黑客往往就是利用人們的這種心里來達到欺騙用戶的。近日微點主動防御軟件自動捕獲了一個后門程序Backdoor.Win32.BlackHole.td，該后門程序采用可愛的企鵝圖標.

對用戶有一定的迷惑性，當用戶中毒后，可能會出現計算機無故重啟、關閉，重要文件丟失，系統及網絡緩慢、攝像頭無故啟用、程序無故關閉、注冊表被修改、出現各類病毒等導致用戶隱私泄露及影響用戶使用的現象。

該后門程序啟動后，會復制自身至系統目錄，修改文件屬性實現隱藏，并修改注冊表，建立服務，實現自啟動，最后，訪問網絡，連接黑客主機，接受黑客操縱。

防范措施

已安裝使用微點主動防御軟件的用戶，無須任何設置，微點主動防御將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版，微點主動防御軟件在發現該病毒后將報警提示您發現“未知木馬”，請直接選擇刪除處理(如圖1)；

圖1 微點主動防御軟件自動捕獲未知病毒(未升級)

如果您已經將微點主動防御軟件升級到最新版本，微點將報警提示您發現"Backdoor.Win32.BlackHole.td”，請直接選擇刪除(如圖2)。

圖2 微點主動防御軟件升級后截獲已知病毒

對于未使用微點主動防御軟件的用戶，微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟件進行安裝，避免病毒通過捆綁的方式進入您的系統。

2、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺，并開啟防火墻攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持。

3、開啟windows自動更新，及時打好漏洞補丁。

未安裝微點主動防御軟件的手動解決辦法：

1、手動刪除以下文件：

%SystemRoot%\QQ2008顯示IP補丁.exe

2、手動刪除以下注冊表值：

變量聲明：