原標題：一種遠程控制的后門(mén)程序在互聯(lián)網(wǎng)出現
　　
　　大西北網(wǎng)7月21日訊 新華社電（記者張建新）國家病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現，近期出現一種惡意后門(mén)程序Ｂａｃｋｄｏｏｒ＿Ｘｔｒｅｍｅ．ＢＱＪ。該惡意木馬程序是一種遠程控制的后門(mén)程序。
　　
　　該惡意后門(mén)程序運行后，會(huì )從自身資源中解密出有關(guān)配置文件，然后按照配置文件中的相關(guān)參數設置一步一步執行后續操作。這一惡意后門(mén)程序還會(huì )注入一些進(jìn)程文件，諸如：ｓｖｃｈｏｓｔ．ｅｘｅ和ｉｅｘｐｌｏｒｅ．ｅｘｅ進(jìn)程，并且主動(dòng)連接互聯(lián)網(wǎng)絡(luò )中指定的Ｗｅｂ服務(wù)器，使用動(dòng)態(tài)域名解析服務(wù)連接遠程惡意攻擊者的計算機系統，使其可以遠程操控受感染的操作系統。
　　
　　該惡意后門(mén)程序入侵計算機系統后，迫使受感染操作系統執行如下操作：下載執行任意文件、上傳文件至互聯(lián)網(wǎng)絡(luò )中的ＦＴＰ服務(wù)器；利用移動(dòng)存儲介質(zhì)等進(jìn)行傳播、進(jìn)行鍵盤(pán)記錄、竊取操作系統中私密數據信息；修改系統設置、運行或結束操作系統中的應用程序或者安裝其他木馬、病毒插件并自動(dòng)進(jìn)行更新操作。
　　
　　針對已經(jīng)感染該惡意后門(mén)程序的計算機用戶(hù)，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件，進(jìn)行全面殺毒。對未感染該惡意后門(mén)程序的用戶(hù)建議打開(kāi)系統中防病毒軟件的“系統監控”功能，從注冊表、系統進(jìn)程、內存、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御。
　　
　　原文鏈接：http://192.168.30.100:8080/xilanwenzi.jsp
　　
　　 (責任編輯：鑫報)