國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意后門程序的變種Ｂａｃｋｄｏｏｒ＿Ａｇｅｎｔ．ＰＡＸ。該變種采用的是假冒的數字簽名，偽裝成瀏覽器ＩＥ的安裝文件。

　　該變種運行后，復制自身到受感染操作系統的系統目錄下，重命名為一個可執行文件，創建相關文件來進行鍵盤記錄。該變種創建互斥體防止惡意程序二次運行，同時創建系統服務，新建注冊表相關鍵值項，隨系統啟動而自動加載運行。

　　另外，該變種會迫使受感染操作系統主動連接訪問指定的惡意Ｗｅｂ網址。如果連接成功，受感染的操作系統就會淪為傀儡主機。惡意攻擊者會向系統發送惡意指令，從而執行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執行，甚至屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等）。

　　針對已經感染該惡意后門程序變種的計算機用戶，我們建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染該變種的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。