7月21日國家病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),最近一段時間出現(xiàn)一種惡意的后門程序為Backdoor＿Xtreme.BQJ。是遠程控制的一種后門程序。

　　這個惡意后門程序一旦運行之后，會從自身資源中解密出來和它相關(guān)的一些配置文件，并且按照配置文件中的相關(guān)的數(shù)據(jù)設(shè)置進一步執(zhí)行后面的操作。此外它還會注入某些進程文件，如：iexplore.exe和svchost.exe進程，還可以主動連接到互聯(lián)網(wǎng)中指定的Web服務(wù)器，通過對動態(tài)域名解析服務(wù)連接到遠程惡意攻擊者的計算機系統(tǒng)里面，可以遠程操控受感染的計算機操作系統(tǒng)。

　　假如該惡意后門程序侵入計算機系統(tǒng)之后，則會迫使受感染操作系統(tǒng)執(zhí)行一些操作，如：

　　1、上傳文件至互聯(lián)網(wǎng)絡(luò)中的FTP服務(wù)器當(dāng)中、可以下載執(zhí)行任意文件；　　

　　2、利用移動存儲介質(zhì)對其進行傳播、鍵盤的記錄、竊取操作當(dāng)中的一些私密的數(shù)據(jù)信息；

　　3、能夠修改系統(tǒng)的設(shè)置、運行或結(jié)束操作系統(tǒng)中的應(yīng)用程序或安裝其他類型的木馬、病毒插件且自動進行更新操作。

　　對于已經(jīng)感染這種惡意后門程序的計算機用戶來說，國家計算機病毒應(yīng)急處理中心建議立即升級系統(tǒng)中防病毒的軟件，采取全面的殺毒。對于還沒有感染該惡意后門程序的用戶建議其打開系統(tǒng)中防病毒軟件當(dāng)中的“系統(tǒng)監(jiān)控”功能，從注冊表、內(nèi)存、系統(tǒng)進程、網(wǎng)絡(luò)等其他的多個方面對各種操作進行保護。