7月21日國(guó)家病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),最近一段時(shí)間出現(xiàn)一種惡意的后門程序?yàn)锽ackdoor＿Xtreme.BQJ。是遠(yuǎn)程控制的一種后門程序。

　　這個(gè)惡意后門程序一旦運(yùn)行之后，會(huì)從自身資源中解密出來(lái)和它相關(guān)的一些配置文件，并且按照配置文件中的相關(guān)的數(shù)據(jù)設(shè)置進(jìn)一步執(zhí)行后面的操作。此外它還會(huì)注入某些進(jìn)程文件，如：iexplore.exe和svchost.exe進(jìn)程，還可以主動(dòng)連接到互聯(lián)網(wǎng)中指定的Web服務(wù)器，通過(guò)對(duì)動(dòng)態(tài)域名解析服務(wù)連接到遠(yuǎn)程惡意攻擊者的計(jì)算機(jī)系統(tǒng)里面，可以遠(yuǎn)程操控受感染的計(jì)算機(jī)操作系統(tǒng)。

　　假如該惡意后門程序侵入計(jì)算機(jī)系統(tǒng)之后，則會(huì)迫使受感染操作系統(tǒng)執(zhí)行一些操作，如：

　　1、上傳文件至互聯(lián)網(wǎng)絡(luò)中的FTP服務(wù)器當(dāng)中、可以下載執(zhí)行任意文件；　　

　　2、利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)其進(jìn)行傳播、鍵盤的記錄、竊取操作當(dāng)中的一些私密的數(shù)據(jù)信息；

　　3、能夠修改系統(tǒng)的設(shè)置、運(yùn)行或結(jié)束操作系統(tǒng)中的應(yīng)用程序或安裝其他類型的木馬、病毒插件且自動(dòng)進(jìn)行更新操作。

　　對(duì)于已經(jīng)感染這種惡意后門程序的計(jì)算機(jī)用戶來(lái)說(shuō)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議立即升級(jí)系統(tǒng)中防病毒的軟件，采取全面的殺毒。對(duì)于還沒(méi)有感染該惡意后門程序的用戶建議其打開系統(tǒng)中防病毒軟件當(dāng)中的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、內(nèi)存、系統(tǒng)進(jìn)程、網(wǎng)絡(luò)等其他的多個(gè)方面對(duì)各種操作進(jìn)行保護(hù)。