國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意后門程序Backdoor_Xtreme.BQJ。該惡意后門程序是一種遠程控制的后門程序。

　　該惡意后門程序運行后,會從自身資源中解密出有關配置文件，然后按照配置文件中的相關參數設置一步一步執行后續操作。該惡意后門程序還會注入一些進程文件,諸如:svchost.exe和iexplore.exe進程，并且主動連接互聯網絡中指定的Web服務器，使用動態域名解析服務連接遠程惡意攻擊者的計算機系統，使其可以遠程操控受感染的操作系統。

　　另外,該惡意后門程序入侵計算機系統后，迫使受感染操作系統執行如下操作:

　　1、下載執行任意文件、上傳文件至互聯網絡中的FTP服務器；

　　2、利用移動存儲介質等進行傳播、進行鍵盤記錄、竊取操作系統中私密數據信息；

　　3、修改系統設置、運行或結束操作系統中的應用程序或者安裝其他木馬、病毒插件并自動進行更新操作。

　　專家提醒：

　　針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施：

　?。ㄒ唬┽槍σ呀浉腥驹搻阂夂箝T程序的計算機用戶，我們建議立即升級系統中的防病毒軟件，進行全面殺毒。

　?。ǘ┽槍ξ锤腥驹搻阂夂箝T程序的計算機用戶，我們建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。