國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意后門程序變種Ｂａｃｋｄｏｏｒ＿Ｐａｒｉｔｅ．Ｂ。

　　該變種是一個遠程控制程序，它會釋放一個惡意動態鏈接庫ＤＬＬ文件用于感染文件，隨后連接遠程Ｗｅｂ地址進而執行更多的惡意操作。

　　變種運行后，首先會獲得受感染操作系統的臨時文件夾路徑，并在臨時文件夾下釋放惡意程序并加載執行，該程序是動態鏈接庫ＤＬＬ組件。隨后，該變種會執行如下操作：

　?。?、創建互斥體，防止二次運行；

　　２、設置指定類型的鉤子，截獲系統調用函數信息；

　?。?、創建進程快照，查找操作系統桌面上的瀏覽器ＩＥ進程；

　?。础⒃撟兎N自身會注入到瀏覽器ＩＥ進程文件中。

　　５、遍歷操作系統所在的磁盤分區，查找擴展名為“．ｅｘｅ”和“．ｓｃｒ”的文件，在其中寫入病毒數據，實現對“．ｅｘｅ”和“．ｓｃｒ”的文件的感染。

　　另外，該變種還會創建相關套接字，迫使受感染操作系統主動訪問指定的惡意Ｗｅｂ網址。最終變種可以獲取受感染操作系統的本機信息（諸如：計算機名、操作系統版本、處理器類型、內存大小等），隨即發送到惡意攻擊者指定的Ｗｅｂ服務器上，致使受感染操作系統接受遠程惡意代碼指令。

　　針對已經感染該惡意后門程序變種的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶，建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。