7月21日国家病毒应急处理中心通过对互联网的监测发现,最近一段时间出现一种恶意的后门程序为Backdoor＿Xtreme.BQJ。是远程控制的一种后门程序。

　　这个恶意后门程序一旦运行之后，会从自身资源中解密出来和它相关的一些配置文件，并且按照配置文件中的相关的数据设置进一步执行后面的操作。此外它还会注入某些进程文件，如：iexplore.exe和svchost.exe进程，还可以主动连接到互联网中指定的Web服务器，通过对动态域名解析服务连接到远程恶意攻击者的计算机系统里面，可以远程操控受感染的计算机操作系统。

　　假如该恶意后门程序侵入计算机系统之后，则会迫使受感染操作系统执行一些操作，如：

　　1、上传文件至互联网络中的FTP服务器当中、可以下载执行任意文件；　　

　　2、利用移动存储介质对其进行传播、键盘的记录、窃取操作当中的一些私密的数据信息；

　　3、能够修改系统的设置、运行或结束操作系统中的应用程序或安装其他类型的木马、病毒插件且自动进行更新操作。

　　对于已经感染这种恶意后门程序的计算机用户来说，国家计算机病毒应急处理中心建议立即升级系统中防病毒的软件，采取全面的杀毒。对于还没有感染该恶意后门程序的用户建议其打开系统中防病毒软件当中的“系统监控”功能，从注册表、内存、系统进程、网络等其他的多个方面对各种操作进行保护。